Authentification de l'utilisateur

Afin d'utiliser l'API Conversation, soit directement, soit par l'intermédiaire de l'API SDK clientsun utilisateur doit être :

  • Créé par la Conversation API
  • Disposer d'un JWTfourni par votre backend. Si vous utilisez le Client SDK, votre utilisateur devra se connecter au SDK avec le JWT.

Flux d'authentification

Les étapes du processus d'authentification sont les suivantes :

  1. Un utilisateur demande à se connecter au SDK. Votre application côté client adresse une demande d'authentification de l'utilisateur à votre système central. Dans cette demande, l'application cliente envoie les informations d'identification que votre backend exige pour votre propre système d'authentification.
  2. Votre backend effectue l'authentification. Si votre propre processus d'authentification aboutit, vous envoyez une demande à la Conversation API pour authentifier l'utilisateur.
  3. Votre backend génère un JWT. Si l'utilisateur est valide, votre backend utilise le Client SDK pour générer un JWT pour l'utilisateur. Pour générer un JWT vous avez besoin :
    • La page d'accueil de votre application Vonage clé privée. Pour des raisons de sécurité, cette information doit être générée et toujours stockée de manière sécurisée dans votre application dorsale et non sur le client.
    • Un nom d'utilisateur qui correspond au nom d'utilisateur de l'utilisateur Vonage que vous avez créé avec Conversation API.
    • ID de l'application Vonage pour l'application qui contient l'utilisateur pour lequel vous avez généré le JWT.
    • Un Liste de contrôle d'accès (ACL) qui définit les autorisations de l'utilisateur. Ces autorisations définissent les points d'extrémité de l'API auxquels l'utilisateur est autorisé à accéder.
  4. Votre backend envoie le JWT à votre application côté client.
  5. Votre application côté client peut effectuer des demandes authentifiées auprès de l'API Conversation, à l'aide du JWT fourni. Si vous utilisez le Client SDK, votre utilisateur doit se connecter au SDK avec le JWT. Tant que vous êtes connecté, l'authentification sera gérée pour vous par le SDK.

Ce flux d'authentification est illustré dans le diagramme suivant :

Conversation APIBackendClientConversation APIBackendClient3. Generates JWT1. Requests authentication2. Authenticates user4. Returns JWT5. Client uses JWT in each request

Pour en savoir plus

Pour plus d'informations, voir la documentation suivante :