Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| integration:flow_authorization_code [2026/04/07 09:24] – mkessabi | integration:flow_authorization_code [2026/04/07 09:27] (Version actuelle) – [Points d’attention] mkessabi | ||
|---|---|---|---|
| Ligne 193: | Ligne 193: | ||
| ⚠️ Toujours utiliser un backend | ⚠️ Toujours utiliser un backend | ||
| - | Ne jamais appeler `/token` depuis le frontend. | + | * Ne jamais appeler `/token` depuis le frontend. |
| ⚠️ Vérifier le paramètre state | ⚠️ Vérifier le paramètre state | ||
| - | Permet d’éviter les attaques CSRF. | + | * Permet d’éviter les attaques CSRF. |
| ⚠️ Vérifier le nonce | ⚠️ Vérifier le nonce | ||
| - | Permet d’éviter les attaques de rejeu. | + | * Permet d’éviter les attaques de rejeu. |
| ⚠️ Vérifier la signature du id_token | ⚠️ Vérifier la signature du id_token | ||
| - | Garantit l’intégrité des données. | + | * Garantit l’intégrité des données. |
| ⚠️ Gérer les expirations | ⚠️ Gérer les expirations | ||
| - | Les codes et tokens expirent rapidement. | + | * Les codes et tokens expirent rapidement. |
| ⚠️ Journaliser les erreurs | ⚠️ Journaliser les erreurs | ||
| - | Indispensable pour le support et debug. | + | * Indispensable pour le support et debug. |
| ----- | ----- | ||
| Ligne 215: | Ligne 215: | ||
| ⚠️ redirect_uri doit être strictement identique | ⚠️ redirect_uri doit être strictement identique | ||
| - | Sinon rejet automatique. | + | * Sinon rejet automatique. |
| ⚠️ Les scopes doivent être déclarés en amont | ⚠️ Les scopes doivent être déclarés en amont | ||
| - | Impossible d’en ajouter dynamiquement. | + | * Impossible d’en ajouter dynamiquement. |
| ⚠️ Le flow est synchrone côté utilisateur | ⚠️ Le flow est synchrone côté utilisateur | ||
| - | Prévoir une UX adaptée (chargement, | + | * Prévoir une UX adaptée (chargement, |
| ⚠️ Les données retournées dépendent : | ⚠️ Les données retournées dépendent : | ||