## OIDC Prompt 101 : Un guide simple pour les développeurs ### Introduction Dans notre exploration du protocole OIDC, nous avons examiné de nombreux aspects, mais un domaine qui mérite constamment l'attention est le « OIDC prompt ». Ce petit paramètre revêt une grande importance pour diriger le flux d'authentification. Dans ce post de blog, nous allons décomposer le « OIDC prompt », en regardant ce qu'il fait et pourquoi il est important pour les développeurs. ### Comprendre OIDC prompt À son cœur, OIDC prompt est un paramètre que les développeurs peuvent inclure dans les demandes d'authentification pour instruire le fournisseur OpenID Connect sur comment gérer le processus d'authentification. Il sert essentiellement de directive, guidant le fournisseur sur la façon d'interagir avec l'utilisateur lors de l'authentification. #### Options de prompt - **Login** : Le prompt login demande au fournisseur OpenID Connect de forcer l'utilisateur à se connecter, même s'il dispose déjà d'une session authentifiée existante. Cela est particulièrement utile dans les scénarios où une ré-authentification est nécessaire pour des opérations sensibles ou pour s'assurer que l'identité de l'utilisateur n'a pas changé depuis sa dernière connexion. {' '} page de connexion

*Remarque : Dans Logto, si seul le prompt Login est spécifié, aucun jeton de rafraîchissement ne sera émis au client.* - **Consent** : Lorsque les développeurs incluent le prompt consent, le fournisseur OpenID Connect demande le consentement de l'utilisateur avant de divulguer leurs informations à l'application cliente. Cela aide à favoriser la transparence et à garantir que les utilisateurs ont le contrôle sur leurs données. {' '} page de consentement

Un écran de consentement typique dans Logto - **Select account** : Le prompt select account permet aux utilisateurs de choisir parmi plusieurs comptes liés à leur identité. Ceci est courant dans les scénarios où les utilisateurs ont associé divers profils ou personnages à une seule identité et doivent spécifier lequel utiliser pour l'authentification. - **None** : Le prompt none demande au fournisseur OpenID Connect de ne pas interagir avec l'utilisateur. Si la session de l'utilisateur n'est pas actuellement authentifiée ou nécessite des étapes supplémentaires, le fournisseur répond avec une erreur, indiquant que la demande ne peut être complétée sans interaction utilisateur. #### Combinaison de prompts Vous pouvez mélanger les prompts pour créer des expériences de connexion personnalisées. Par exemple, utiliser à la fois les prompts Login et Consent signifie que les utilisateurs doivent se connecter et dire "oui" avant d'accéder à certaines choses. C'est une sécurité supplémentaire, en plus d'être transparent sur l'accès aux données. ### Implications pour les développeurs Comprendre le OIDC prompt est essentiel pour les développeurs travaillant avec OIDC. Il aide à rendre les connexions fluides et sûres. En utilisant judicieusement les options de prompt, les développeurs peuvent ajuster les connexions pour s'adapter aux besoins de leur application tout en gardant à l'esprit la confidentialité et la sécurité des utilisateurs. Nous espérons que ce guide vous a éclairé. Si vous avez des questions ou des réflexions, n'hésitez pas à rejoindre notre canal Discord et à discuter avec nous !