Vue d’ensemble intégrateur (Intastellar Accounts)
Pour les développeurs qui câblent la connexion web — React, sites statiques, SPA ou apps avec serveur.
Ce que vous intégrez
Intastellar Accounts délivre jetons et sessions après authentification. Sur le web vous faites en général :
- Enregistrer une application et choisir public (navigateur, PKCE) vs confidentiel (secret côté serveur).
- Faire passer l’utilisateur par l’autorisation (redirection ou pop-up) avec une URI de redirection valide et un state.
- Échanger le code d’autorisation (navigateur avec PKCE, ou serveur avec secret client pour les clients confidentiels).
- Stocker session ou jetons selon votre modèle de menace — voir Sessions, cookies et jetons.
Choisir votre parcours
| Situation | Commencer ici |
|---|---|
| React | Intastellar Sign-In — React et JavaScript |
| HTML / JS bruts (sans React) | HTML, CSS et JavaScript bruts |
| OAuth custom / mobile / backend | Premiers pas, puis Flux du code d’autorisation |
| SPA, pas de secret dans le navigateur | SPA et clients JavaScript |
| Échange de code sur votre serveur | Clients confidentiels côté serveur |
Modèle mental
- Ne jamais mettre un secret client dans le front-end ; utilisez PKCE pour les clients publics.
- Les URI de redirection doivent correspondre exactement à l’enregistrement — traitez-les comme de la config de prod, pas comme des chaînes éparpillées dans les dépôts.
- La déconnexion et la gestion des erreurs font partie de la surface produit — voir Déconnexion, erreurs et dépannage.
Tests (intégrateur)
- Navigation privée + fenêtre normale ; rechargement forcé après modification des listes de redirection.
- Onglet Network : requête d’autorisation, callback, échange de jeton (si visible), pas de 4xx inattendues sur votre origine.
- Contrôle rapide multi-navigateurs (Chrome, Safari, Firefox) si vous dépendez des cookies ou du stockage.
Versions et support
- Mises à jour SDK / package : Journal des modifications et notes de version npm pour
@intastellar/signin-sdk-react. - Bugs produit : Contact et assistance — issue GitHub Accounts lorsque proposé.
- Documentation incorrecte ou manquante : même flux pour le dépôt aide lorsqu’il est disponible.
Terminologie : Glossaire (connexion). Correctifs systématiques : Dépannage de la connexion.
Last updated