OAuth 2.0 / OIDC

OAuth 2.0 est le standard de l’autorisation déléguée. OpenID Connect (OIDC) est la couche d’identité construite par-dessus : ensemble, ils constituent la manière moderne pour un système de commentaires de se connecter au système de comptes lecteurs / paywall existant d’un éditeur.

Le parcours, en termes simples

1. Un lecteur clique sur « Commenter » dans le widget Logora.
2. Logora redirige vers votre IdP (Auth0, Okta, votre serveur sur mesure) avec une requête OAuth authorize.
3. Le lecteur s’authentifie (ou est reconnu via une session active).
4. Votre IdP renvoie un code d’autorisation.
5. Logora échange le code contre un jeton d’accès + un jeton d’identité (OIDC).
6. Logora valide la signature du jeton d’identité, extrait l’identité du lecteur et rattache le commentaire à ce compte.

L’ensemble du parcours est invisible pour le lecteur s’il est déjà connecté à votre site.

Ce que Logora prend en charge

• Flux Authorization Code d’OAuth 2.0 avec PKCE (recommandé).
• OpenID Connect pour les revendications d’identité.
• Jetons d’accès JWT avec validation stricte de l’algorithme (RS256, ES256).
• Déconnexion backchannel (ajoutée en avril 2026) : lorsque le lecteur se déconnecte de votre site principal, Logora en est notifié côté serveur, sans session obsolète dans le widget de commentaires.
• Jetons de rafraîchissement pour les sessions de longue durée.

Cas limites fréquents

• Expiration du jeton en plein débat : configurez des jetons de rafraîchissement ou alignez l’expiration de session sur les habitudes de lecture (15-30 min).
• Groupes multi-titres : configuration d’un client OAuth multi-locataire, un seul IdP desservant plusieurs déploiements Logora (Ringier, Mediahuis, Funke).
• Revendications personnalisées : transmission du niveau d’abonnement, du palier de paywall, des points de gamification depuis votre IdP vers le widget de commentaires pour conditionner l’accès aux fonctionnalités premium.

Voir SSO pour le concept plus large et JWT pour le format du jeton.