Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Retour au blog
Blog · 15 mars 2026

Implémenter OIDC avec Didit : SSO sécurisé et authentification utilisateur (FR)

Découvrez comment intégrer facilement la vérification d'identité de Didit à vos applications en utilisant OpenID Connect (OIDC) pour un Single Sign-On (SSO) sécurisé et une authentification utilisateur améliorée.

Par DiditMis à jour le
implementing-oidc-with-didit.png

Implémenter OIDC avec Didit : SSO sécurisé et authentification utilisateur

Dans le paysage de sécurité actuel, une authentification utilisateur robuste est primordiale. OpenID Connect (OIDC) est devenu la norme de l'industrie pour la fédération d'identité et le Single Sign-On (SSO), offrant un moyen sécurisé et interopérable de gérer l'accès des utilisateurs à plusieurs applications. La plateforme d'identité de Didit prend entièrement en charge OIDC, permettant aux développeurs d'intégrer facilement nos puissantes capacités de vérification d'identité à leurs applications existantes. Ce guide vous expliquera le processus d'implémentation d'OIDC avec Didit, en abordant les considérations architecturales, des exemples de code et les meilleures pratiques.

Point clé 1 : OIDC simplifie l'authentification utilisateur en permettant aux applications de faire confiance à un fournisseur d'identité central (comme Didit) pour vérifier les informations d'identification de l'utilisateur.

Point clé 2 : L'intégration de Didit avec OIDC renforce la sécurité en ajoutant des étapes de vérification d'identité – telles que la correspondance faciale ou la vérification de documents – au flux d'authentification standard.

Point clé 3 : L'implémentation OIDC de Didit prend en charge divers types d'octroi, offrant une flexibilité pour différentes architectures d'applications (web, mobile, native).

Point clé 4 : L'utilisation des capacités OIDC de Didit réduit considérablement la charge de gestion des informations d'identification des utilisateurs, en particulier pour les applications nécessitant des niveaux de confiance élevés.

Comprendre le flux OIDC avec Didit

Le flux OIDC typique implique plusieurs étapes. Tout d'abord, l'application (la partie dépendante) redirige l'utilisateur vers Didit (le fournisseur d'identité) pour l'authentification. Didit présente à l'utilisateur le défi d'authentification approprié – il peut s'agir d'une connexion par mot de passe, d'une authentification multi-facteurs ou d'un flux de vérification d'identité spécifique à Didit. Une fois authentifié, Didit redirige l'utilisateur vers l'application avec un jeton ID, qui contient des revendications concernant l'identité de l'utilisateur. Ce jeton ID est signé numériquement par Didit, garantissant son authenticité.

L'implémentation OIDC de Didit étend ce flux standard en vous permettant d'insérer des étapes de vérification d'identité avant l'émission du jeton ID. Par exemple, vous pouvez configurer un flux qui exige qu'un utilisateur effectue une vérification de correspondance faciale avant d'accéder à une application sensible. Cela ajoute une couche de sécurité supplémentaire, protégeant contre la prise de contrôle de compte et l'accès frauduleux.

Configurer votre application Didit OIDC

Pour commencer, vous devez créer une application OIDC dans la console d'entreprise Didit. Cela implique de configurer les éléments suivants :

  • URI de redirection : Les URL vers lesquelles Didit redirigera l'utilisateur après l'authentification.
  • ID client et secret client : Informations d'identification utilisées pour authentifier votre application auprès de Didit. Gardez le secret client confidentiel.
  • Scopes : Les autorisations que votre application demande à Didit (par exemple, openid, profile, email, didit_verification).
  • Types d'octroi : Les types d'octroi OIDC pris en charge par votre application (par exemple, Code d'autorisation, Implicite).

Didit prend en charge les types d'octroi OIDC suivants :

  • Code d'autorisation : Recommandé pour les applications web, offrant une sécurité renforcée.
  • Implicite : Adapté aux applications monopages (SPA), mais moins sécurisé que l'octroi de code d'autorisation.
  • Informations d'identification du client : Pour la communication de machine à machine.

Intégration à votre application

Le processus d'intégration dépend de l'architecture de votre application et du type d'octroi choisi. Voici un exemple simplifié utilisant l'octroi de code d'autorisation dans une application Node.js avec la bibliothèque openid-client :

const { AuthorizationCode } = require('openid-client');

const client = new AuthorizationCode({
  client_id: 'VOTRE_ID_CLIENT',
  client_secret: 'VOTRE_SECRET_CLIENT',
  discovery_url: 'https://auth.didit.me/.well-known/openid-configuration',
  redirect_uri: 'VOTRE_URI_DE_REDIRECTION'
});

// Démarrer le flux d'autorisation
async function authorize() {
  const authUrl = await client.getAuthorizationUrl();
  console.log('Naviguer vers :', authUrl);
}

// Gérer le rappel de Didit
async function handleCallback(code) {
  const tokenSet = await client.handleCallback(code);
  console.log('Jeton ID :', tokenSet.id_token);
  console.log('Jeton d'accès :', tokenSet.access_token);
}

N'oubliez pas de remplacer les espaces réservés par les informations d'identification réelles de votre application Didit. Vous devrez également vérifier la signature du jeton ID pour garantir son authenticité.

Tirer parti de la vérification Didit dans le flux OIDC

Pour intégrer la vérification d'identité de Didit, vous pouvez demander le scope didit_verification. Didit demandera alors aux utilisateurs de terminer un processus de vérification (par exemple, correspondance faciale, vérification de documents) avant d'émettre le jeton ID. Le statut de vérification résultant peut être inclus en tant que revendication dans le jeton ID, permettant à votre application de prendre des décisions de contrôle d'accès en fonction du résultat de la vérification.

Comment Didit vous aide

Didit simplifie l'intégration OIDC en fournissant un fournisseur d'identité entièrement conforme et sécurisé. Nous gérons les complexités de la gestion des identités, vous permettant de vous concentrer sur la création de votre application. Avec Didit, vous bénéficiez de :

  • Réduction des efforts de développement : Prise en charge OIDC intégrée et documentation complète.
  • Sécurité renforcée : Intégration aux puissantes capacités de vérification d'identité de Didit.
  • Scalabilité : La plateforme Didit est conçue pour gérer un volume élevé de demandes d'authentification.
  • Conformité : Conformité SOC 2 Type II et RGPD.
  • Expérience utilisateur améliorée : Authentification fluide avec vérification d'identité facultative.

Prêt à démarrer ?

Prêt à améliorer la sécurité de votre application avec OIDC et Didit ?

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Commencer gratuitementNous contacter
Demande à une IA de résumer cette page
OIDC avec Didit : SSO & Authentification Sécurisée.