Fonctionnalité #33236
Mis à jour par Joseph AKEL il y a 3 jours
En tant qu'utilisateur, je dispose dans la page de connexion de Maarch Courrier du bouton de connexion ProConnect afin de me connecter à Maarch Courrier à travers ce mode d'authentification.
FRONT
Faire pointer le bouton ProConnect vers le authorization_endpoint
Au clic générer un state et nonce (BACK), les stocker dans la session navigateur.
L'utilisateur sera redirigé vers la page de login proconnect afin de s'authentifier et si ok redirection vers une route login MC qui appelle la route authenticate avec le code et le state de proconnect.
BACK
Vérification du code et du state
Echange du code contre un token
Verification de l'ID token
Récupérer les infos de l'utilisateur (proconnect)
Authentification sur MC ==>
* vérifier que l'accès (user existe dans la BDD)
* créer une session
* Stocker l'ID token dans la session (nécessaire pour la déconnexion)
**QUESTION: comment faire le lien entre un user MC et PROCONNECT la 1ère fois. Car il semblerait que seul le mail fait foi pour la connexion à PROCONNECT et que dans MC le mail n'est pas unique.**