Le processus d’authentification de Tequila 2.0 correspond au diagramme de séquence suivant
Le protocole Tequila 2.1 renforce certains aspects de sécurité en imposant désormais que la personne qui revient vers le service pour finaliser l’identification possède une signature de Tequila (paramètre auth_check) qui prouve qu’elle est la personne qui s’est fait authentifier avec la request key.
Usage du paramètre auth_check
La librairie cliente Tequila du service doit lire le paramètre auth_check dans l’urlaccess et doit le fournir avec la request_key au endpoint /fetchattributes. La livraison de l’identité de l’utilisateur par Tequila n’est faite qu’après contrôle de la validité de la signature auth_check.
Adaptation des librairies clientes Tequila des services
Les librairies clientes Tequila des services doivent s’adapter au protocole Tequila 2.1 dès que possible. Cette correction comprend les modifications suivantes à apporter au code :
- activer le
mode auth_checken fournissant la nouvelle clémode_auth_check = 1au moment d’appeler le endpoint/createrequest - décoder le paramètre
auth_checkà partir de l’urlaccess - si ce paramètre
auth_checkest défini, fournir les deux clésauth_checketrequest_keyau endpoint/fetchattributes.