OAuth 2.0

Le SIMDE propose un service d'authentification sur le modèle OAuth 2.0.

Ce service permet la connexion des utilisateur·ice·s par CAS ou par la création d'un compte (par email). L'option de connexion par mail est désactivable si votre service est exclusif aux UTCéen·ne·s. L'OAuth se chargera d'informer l'utilisateur.ice des données que vous souhaitez récupérer.

Interface admin

La première étape pour utiliser l'OAuth du SiMDE, est de déclarer votre application sur l'interface admin. Seuls les personnes déclarées comme responsable informatique d'une association y ont accès. Sur cette page, vous allez devoir :

• Saisir l'URL (ou les URLs) de redirection autorisées par l'OAuth.
• La liste des informations (scopes) que vous voulez récupérer sur les utilisateur·ice·s

⚠️ Attention : Les scopes déclarés côté admin et serveur doivent être strictement les mêmes et l'url côté serveur doit être absolument déclarée côté admin.

De manière optionnelle, il est possible de configurer la couleur et l'image qui seront affichées lors de la demande d'autorisation d'accès aux informations.

Implémentation

Pour l'implémentation, je vous renvoie vers la documentation en ligne. Vous y retrouvez :

• Flow des requêtes
• Endpoints correspondant à chaque scope
• Implémentation PHP - Laravel