...
- Le login (imposé à la création du compte) et l'alias de login (modifiable par l'utilisateur, l'ADML, l'enseignant) permettent de se connecter à une plate-forme. Ils sont imposés par la mapLogin des logins utilisés/disponibles sur une plate-forme en cas d'homonymes (ce qui implique l'ajout de nombres en fin de login)
- La perte de mot de passe impose à l'utilisateur de saisir son login puis consulter l'adresse mail utilisée lors de la création du compte pour lui permettre de ré-initialiser son mot de passe.
- La perte du login impose à l'utilisateur de saisir son adresse mail utilisée lors de la création du compte puis de la consulter pour obtenir son login. Un cas métier est fréquent : une même adresse est utilisée pour la famille (parent+enfants ou parents ou parents+enfants), dans ce cas, le critère de l'adresse mail n'est pas suffisant car utilisée par plusieurs comptes, le prénom et l'établissement permettent alors de cibler le bon utilisateur.
- L'enseignant du premier degré peut administrer les demandes de ré-initialisation de mot de passe de sa classe Paramétrage de la classe
- L'administrateur local peut administrer son ou ses établissements avec la Console d'administration
- Différents cas impliquant des messages d'erreur :
- mauvais mot de passe
- mauvais login
- utilisateur en doublon (page d'activation)
- Contrainte de sécurité : il ne faut pas donner un message trop explicite afin de ne pas guider les personnes malveillantes cherchant à usurper une identité
A l’auth le back utilise le header http “langage” pour déterminer dans quelle langue renvoyer les messages d’erreur => le front peut intégrer directement le message d'erreur remonté par le back