➤ Principe

L'application cliente appelle le serveur d'authentification afin de récupérer un jeton.

Les éléments à envoyer au serveur d'autorisation sont les jetons Client_Assertion et User_Assertion. Ces deux jetons sont construits par le client à l'aide de ces deux certificats. 

La partie sécurité entre le client et la CEGC est implémentée comme suit :

le client demande un jeton d’accès à l’API par l’intermédiaire d’un serveur d’authentification. Pour s’authentifier, le client devra adresser à ce serveur 2 jetons JWT distincts :

1. Un jeton permettant d’identifier l’application à l’origine de l’appel : client_assertion
2. Un jeton permettant d’identifier l’utilisateur à l’origine de la demande : user_assertion

 Ces 2 jetons sont construits à partir de 2 certificats client (ou par le même certificat pour les 2 jetons). Il faudra donc au préalable fournir à la CEGC la ou les clé(s) publique(s).