Comparaison de pages

...

• Authorization Code : https://oauth.net/2/grant-types/authorization-code/

• Resource Owner Passwword : https://oauth.net/2/grant-types/password/

• Client Credential :https://oauth.net/2/grant-types/client-credentials/

• Jwt bearer : https://datatracker.ietf.org/doc/html/rfc7523

...

En cas de succes succès le serveur OAuth2 de l'ENT transmet la ressource de l’utilisateur demandée

...

HTTP/1.1 200 OK
Content-Type: application/json

{
    "level":"",
    "login":"severine.alexandre",
    "lastName":"ALEXANDRE",
    "firstName":"SEVERINE",
    "externalId":"5555959",
    "username":"SEVERINE ALEXANDRE",
    "type":"ENSEIGNANT",
    "childrenIds":[],
    "uai":["0805432C"],
    "userId":"2bacdfd2-b59c-4b21-a23e-f6346e02fc4a",
    "classId":"55567$3ARMS",
    "schoolName":"Collège Denis Poisson"
}

Json Web Token - Bearer :

Via les informations du JWT il est possible d’obtenir les informations authentification :

1 - Informations à récupérer de l'éditeur de l'application cliente : ( Supplémentaire )

• URL du certificat ( à renseigner dans le champs "URL du certificat")

...

2 - Une fois la configuration dans la console administrateur : Récupération du token

curl --location --request POST 'https://domaine.ent/auth/oauth2/token' \
    --data-urlencode 'grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer' \
    --data-urlencode 'redirect_uri=https://www.duckduckgo.com' \
    --data-urlencode 'client_id={YOUR_CLIENT_ID}' \
    --data-urlencode 'client_secret={YOUR_SECRET}' \
    --data-urlencode 'assertion={YOUR_JSON_WEB_TOKEN}' \
    --data-urlencode 'scope={SCOPE}'

3 - En cas de succes le serveur OAuth2 de l'ENT transmet l’Access Token

{
    "token_type": "Bearer",
    "access_token": "5459a598-72f0-482c-b54a-fd44e92af5da",
    "expires_in": 3600,
    "scope": "email userinfo"
}