Configuration des paramètres préautorisés
[Cette section est obligatoire. Ajouter des informations sur la tâche.]
A propos de cette tâche
Le type d'octroi de code préautorisé est introduit dans le cadre de la spécification « OpenID » relative à l'émission de certificats vérifiables (VCI). Ce processus est conçu pour transférer la session de l'utilisateur de l'émetteur d'identifiants vers l'application de portefeuille.
Le processus démarre lorsqu'un utilisateur s'authentifie auprès de l'émetteur des identifiants. L'utilisateur effectue ensuite une demande pour obtenir un identifiant. Cette requête déclenche la génération d'un code de transfert de session, qui est le pre-authorized_code. Afin d'empêcher toute utilisation abusive du code par une personne non autorisée, un code de transaction peut être généré et transmis à l'utilisateur par e-mail ou par SMS. L'émetteur du titre de qualification présente ensuite cet élément pre-authorized_code dans le cadre de l'offre de titre de qualification et peut le représenter sous forme de code QR.
L'utilisateur, qui utilise l'application Wallet, scanne le code QR. Si un code de transaction est requis, l'application Wallet demande à l'utilisateur de saisir ce code. Ensuite, le pre-authorized_code (ainsi que le code de transaction) sont transmis au serveur d'autorisation.
Le serveur d'autorisation valide la requête et la remplace par un jeton d'accès. L'application Wallet utilise ensuite le jeton d'accès pour récupérer les identifiants demandés par l'utilisateur.