Récupérer votre jeton
➤ Principe
L'application cliente appelle le serveur d'authentification afin de récupérer un jeton.
Les éléments à envoyer au serveur d'autorisation sont les jetons Client_Assertion et User_Assertion. Ces deux jetons sont construits par le client à l'aide de ces deux certificats.
La partie sécurité entre le client et la CEGC est implémentée comme suit :
le client demande un jeton d’accès à l’API par l’intermédiaire d’un serveur d’authentification. Pour s’authentifier, le client devra adresser à ce serveur 2 jetons JWT distincts :
- Un jeton permettant d’identifier l’application à l’origine de l’appel : client_assertion
- Un jeton permettant d’identifier l’utilisateur à l’origine de la demande : user_assertion
Ces 2 jetons sont construits à partir de 2 certificats client (ou par le même certificat pour les 2 jetons). Il faudra donc au préalable fournir à la CEGC la ou les clé(s) publique(s).