Retour à tous les articles

Tout savoir sur l'évolution du dispositif d'autorisation #OpenID Connect : Le Pôle Emploi Access Management

Publié le 13 janvier 2017

A partir du 20 janvier 2017, Pôle emploi fait évoluer son dispositif d'autorisation basé sur le protocole OAuth 2.0 en intégrant le standard OpenID Connect. Ce nouveau système a été nommé Pôle Emploi Access Management (ou PEAM).

Utiliser le nouveau dispositif d'autorisation Pôle Emploi Access Management est obligatoire. Pour cela, il vous suffit de :

  • générer de nouveaux identifiants (identifiant client et clé secrète) en effectuant une des actions suivantes :

    • souscrire à une API,

    • modifier le nom de votre application,

    • ajouter une URI de redirection.

  • utiliser les nouvelles URL exposées pour forger un jeton et requêter les API

Néanmoins, même après avoir effectué ces actions, les anciens identifiants et points d'accès resteront opérationnels jusqu'au 30 juin 2017. Ils vous permettront de continuer à utiliser l'ancienne couche d'authentification OAuth 2.0 lors des appels aux API Infotravail et La Bonne Boîte.

Voici un récapitulatif des URL exposées :

Jusqu'au 30 juin 2017
Action URL (endpoint)
Forger un jeton d'accès à une API https://www.emploi-store-dev.fr/identite/oauth2/access_token
Requêter une API

https://api.emploi-store.fr/api/action

https://api.emploi-store.fr/api/lbb/v1

 

A partir du 20 janvier 2017
Action URL (endpoint)
Forger un jeton d'accès à une API https://entreprise.pole-emploi.fr/connexion/oauth2/access_token
Requêter une API

https://api.emploi-store.fr/partenaire/infotravail/v1

https://api.emploi-store.fr/partenaire/labonneboite/v1

 

Commentaire