Délégation avec OIDC

Par défaut, la délégation est désactivée pour les locataires qui n’utilisaient aucun module complémentaire au 8 juin 2017. Les anciens locataires qui utilisent actuellement un module complémentaire nécessitant la délégation peuvent continuer à utiliser cette fonctionnalité. Si la fonctionnalité de délégation est modifiée ou retirée du service, les clients qui l’utilisent actuellement en seront avisés à l’avance et disposeront de suffisamment de temps pour migrer.

Traditionnellement, la délégation est utilisée pour :

Échanger un émis pour une application contre un nouveau jeton émis pour une autre application.
Obtenir un nouveau jeton d’identité à l’aide d’un jeton d’actualisation.
Échanger un jeton d’identité contre un jeton d’API tiers (par exemple, Firebase, AWS).

Comme le pipeline conforme à OIDC exige que les jetons d’identité ne soient plus utilisés pour sécuriser les API et que les soient utilisés uniquement au point de terminaison /oauth/token, le point de terminaison /delegation est obsolète. Les applications conformes à OIDC ne peuvent pas être la source ni la cible des demandes de délégation.

API tierces

Comme il n’existe pas de mécanisme conforme à OIDC pour obtenir des jetons d’API de tiers (par exemple Firebase ou AWS), il est toujours possible d’utiliser la délégation pour obtenir ces jetons.

En savoir plus

Flux Client Credentials avec OIDC

Flux implicite avec OIDC

​API tierces

​En savoir plus

API tierces

En savoir plus