Les données retournées par L’Identité Numérique La Poste sont définies via les scopes OpenID Connect.
👉 Un scope correspond à un ensemble de données (claims) que le partenaire demande lors de l’authentification.
Lors de l’appel `/authorize`, le partenaire précise les données souhaitées :
scope=openid+profile+email+phone
👉 LINLP retourne la donnée uniquement si les 3 conditions sont respectées :
| Terme | Description |
|---|---|
| Scope | Groupe de données |
| Claim | Donnée individuelle |
| id_token | Contient des claims |
| /userinfo | Retourne des claims |
⚠️ Le champ `preferred_username` (nom d’usage) n’est pas une donnée vérifiée par LINLP.
👉 En conséquence :
| Claim | Description | Format | Exemple |
|---|---|---|---|
| sub | Identifiant unique utilisateur | UUID | 075ccece-6699-4c08-80ca-27a6af136b68 |
| Claim | Description | Format | Exemple |
|---|---|---|---|
| given_name | Prénoms | String | Jean Pierre |
| family_name | Nom de naissance | String | DUPONT |
| preferred_username | Nom d’usage (non vérifié) | String | MARTIN |
| gender | Sexe (Male / Female) | String | Male |
| Claim | Description | Format | Exemple |
|---|---|---|---|
| birthdate | Date de naissance | YYYY-MM-DD | 1990-05-10 |
| birthplace | Code INSEE commune | String (5) | 75109 |
| birthdepartment | Département | String | 75 |
| birthcountry | Pays de naissance | String (5) | 99100 |
| Claim | Description | Format | Exemple |
|---|---|---|---|
| Adresse email | jean.dupont@mail.com | ||
| email_verified | Email vérifié | boolean | true |
| Claim | Description | Format | Exemple |
|---|---|---|---|
| phone_number | Numéro de téléphone | +33XXXXXXXXX | +33601020304 |
| phone_number_verified | Téléphone vérifié | boolean | true |
| Claim | Description | Format | Exemple |
|---|---|---|---|
| nationality | Nationalité | JSON {code, label} | {“code”:“FRA”,“label”:“Française”} |
| Claim | Description | Format | Exemple |
|---|---|---|---|
| digital_identity_creation_date | Date de création identité | datetime | 2025-01-17T08:23:27.000Z |
| digital_identity_expiration_date | Date d’expiration | datetime | 2030-01-17T08:23:27.000Z |
| Claim | Description | Format | Exemple |
|---|---|---|---|
| identity_document_mrz | Bande MRZ de la pièce d'identité | String | IDFRAXXXXXXX005«««««««<999999XXXXXXXXFRA«««««<9XXXXXX«XXXXX««««««««< |
| identity_document_type | Type de pièce | String | ID_CARD |
| identity_document_expiration_date | Date d'expiration de la pièce | Date | 2030-01-18 |
| identity_document_emitting_country | Pays d'emission | String | FRA |
| identity_document_emitting_date | Date d'emission | Date | 2020-01-18 |
Certaines données peuvent être retournées en complément des scopes :
| Claim | Description | Format | Exemple |
|---|---|---|---|
| ccu_id | Identifiant interne La Poste | String (13) | 5572916534921 |
| splitted_given_name | Prénoms séparés | JSON | {“first_name”:“Jean”,“middle_name”:“Pierre”} |
| majority | Statut majeur | boolean | true |
Certaines données sont retournées sous forme d’objets JSON :
"nationality": {
"code": "FRA",
"label": "Française"
}
"phone": {
"country_prefix": "+33",
"phone_number": "601020304"
}
"splitted_given_name": {
"first_name": "Jean",
"middle_name": "Pierre Louis"
}
{
"sub": "5577832670193",
"given_name": "Jean Pierre",
"family_name": "Dupont",
"preferred_username": "Martin",
"birthdate": "1990-05-10",
"email": "jean.dupont@mail.com",
"phone_number": "+33601020304"
}
⚠️ Demander uniquement les données nécessaires Respect du principe de minimisation.
⚠️ Ne pas utiliser le nom d’usage comme donnée fiable Utiliser `family_name` comme référence.
⚠️ Les scopes doivent être validés en amont Impossible de demander un scope non autorisé.
⚠️ Les formats sont normalisés Respecter les formats (date, codes INSEE, etc.).
💡 Toutes les données :
👉 Comprendre les tokens :