The Tequila 2.0 authentication process corresponds to the following sequence diagram
Le protocole Tequila 2.1 renforce certains aspects de sécurité en imposant désormais que la personne qui revient vers le service pour finaliser l’identification possède une signature de Tequila (paramètre auth_check) qui prouve qu’elle est la personne qui s’est fait authentifier avec la request key.
Usage du paramètre auth_check
La librairie cliente Tequila du service doit lire le paramètre auth_check dans l’urlaccess et doit le fournir avec la request_key au endpoint /fetchattributes. La livraison de l’identité de l’utilisateur par Tequila n’est faite qu’après contrôle de la validité de la signature auth_check.
Adapting Tequila client libraries for services
The Tequila client librairies for servicesmust adapt to the Tequila 2.1 protocol as soon as possible. This correction includes the following code changes:
- enable
auth_check modeby supplying the new keymode_auth_check = 1when calling the endpoint/createrequest - decode
auth_checkparameter fromurlaccess - if
auth_checkis set, supply bothauth_checkandrequest_keyto endpoint/fetchattributes.