INTASTELLAR SOLUTIONSHelp CenterIntastellar Solutions

v1

Glossaire (connexion et Accounts)

Sens courants pour les articles de connexion web. Il s’agit d’aide, pas de conseil juridique.

Intastellar Accounts

Sens : La couche d’identité que les visiteurs utilisent pour se connecter aux produits Intastellar avec un seul compte.

En pratique : Votre site ou application démarre un flux ; en cas de succès, vous détenez une session ou des jetons selon votre modèle d’intégration.

Code d’autorisation

Sens : Un code à courte durée renvoyé vers votre URI de redirection après la connexion de l’utilisateur. Vous l’échangez contre des jetons (dans le navigateur avec PKCE, ou sur votre serveur avec un secret client pour les clients confidentiels).

En pratique : Ne considérez jamais le code comme un secret à long terme ; échangez-le rapidement selon la documentation.

PKCE (Proof Key for Code Exchange)

Sens : Une extension OAuth pour les clients publics (SPA, mobile, applications navigateur) afin que l’échange du code soit lié à votre app sans secret client dans le navigateur.

En pratique : Utilisez-la pour les intégrations navigateur uniquement — voir SPA et clients JavaScript.

URI de redirection (URL de rappel)

Sens : L’URL exacte vers laquelle Intastellar Accounts peut renvoyer l’utilisateur avec le code d’autorisation ou une erreur.

En pratique : Doit correspondre aux valeurs enregistrées — voir URI de redirection et rappels.

Client public vs confidentiel

Sens : Public — ne peut pas conserver un secret en sécurité (application navigateur typique). Confidentiel — votre serveur peut stocker un secret client.

En pratique : Choisissez le bon type lors de l’enregistrement de l’application ; un mauvais choix provoque des erreurs de jeton déroutantes.

Jeton d’accès / jeton d’actualisation

Sens : Jeton d’accès — identifiant utilisé pour appeler les API (souvent à courte durée). Jeton d’actualisation — sert à obtenir de nouveaux jetons d’accès sans forcer la connexion à chaque fois (lorsque votre flux le permet).

En pratique : Les règles de stockage et de rotation dépendent de votre architecture — voir Sessions, cookies et jetons.

État (`state`)

Sens : Une valeur aléatoire envoyée au début du flux et vérifiée au retour — protège contre le CSRF et aide à corréler les requêtes.

En pratique : Générez-en une par tentative ; validez au rappel avant de faire confiance au code.

Scope (périmètre)

Sens : Les autorisations que l’utilisateur est invité à approuver (openid, profile, email, API spécifiques au produit, etc.).

En pratique : Demandez le minimum de scopes nécessaires ; documentez-les pour votre propre équipe support.

Autres pages du glossaire (connexion)

Navigateur, cookies et stockage — SameSite, HttpOnly, contexte tiers, partitionnement du stockage
Identité, JWT et API — OIDC vs OAuth, revendications, JWKS, serveurs de ressources

Last updated Apr 7, 2026