Authentification
France Nuage utilise OpenID Connect (OIDC) pour l'authentification des utilisateurs.
Vue d'ensemble
L'authentification est centralisée via un serveur OIDC dédié qui gère :
- L'identification des utilisateurs
- La gestion des sessions
- La délivrance de tokens d'accès
Architecture
Flux d'authentification
1. Connexion
- L'utilisateur accède à la Console
- La Console redirige vers le serveur OIDC
- L'utilisateur saisit ses identifiants
- Le serveur OIDC délivre un token
- La Console stocke le token pour les requêtes suivantes
2. Utilisation du token
Chaque requête vers le Control Plane inclut le token :
Authorization: Bearer eyJhbGciOiJSUzI1NiIs...
3. Renouvellement
Les tokens ont une durée de vie limitée. La Console renouvelle automatiquement les tokens via le refresh token.
Technologies
| Composant | Technologie |
|---|---|
| Protocole | OpenID Connect |
| Serveur | oidc-provider (Node.js) |
| Client | oidc-client-ts |
Tokens
| Type | Durée | Usage |
|---|---|---|
| Access Token | 1 heure | Authentification API |
| Refresh Token | 7 jours | Renouvellement |
| ID Token | 1 heure | Informations utilisateur |
Sécurité
Bonnes pratiques implémentées
- PKCE : Protection contre l'interception de code
- Token rotation : Renouvellement automatique
- HTTPS obligatoire : Chiffrement des communications
Stockage des tokens
Les tokens sont stockés de manière sécurisée dans le navigateur :
- Pas de stockage en localStorage (vulnérable XSS)
- Utilisation de cookies HttpOnly quand possible
- Nettoyage automatique à la déconnexion
Intégration API
Pour utiliser l'API programmatiquement, vous pouvez obtenir un token via :
# Obtenir un token (flow client credentials)
curl -X POST https://auth.france-nuage.fr/token \
-d "grant_type=client_credentials" \
-d "client_id=YOUR_CLIENT_ID" \
-d "client_secret=YOUR_CLIENT_SECRET"
Puis utiliser le token :
curl -H "Authorization: Bearer $TOKEN" \
https://api.france-nuage.fr/v1/instances
Prochaines étapes
- Première connexion - Se connecter à la console
- Console - Interface de gestion