Intégration Backend
AM expose les clés publiques via JWKS et la configuration via découverte OIDC.
Vérifiez les tokens localement et autorisez vos requêtes.
Flux de vérification
Endpoints
| Endpoint | Objectif |
|---|---|
/.well-known/jwks.json?client_id=... | Clés publiques |
/.well-known/openid-configuration?client_id=... | Document OIDC |
/oauth2/introspect | Introspection refresh token |
JWKS
client_id est requis :
GET /.well-known/jwks.json?client_id=cid_...Claims JWT
| Claim | Description |
|---|---|
iss | Issuer URL |
sub | Subject (user ID ou client ID) |
aud | Audience |
exp | Expiration |
iat | Émis à |
scope | Permissions |
cid | Client ID |
app | Application ID |
acc | Account ID |
uid | User ID |
role | Rôle dans le compte |
Introspection
POST /oauth2/introspect
Content-Type: application/x-www-form-urlencoded
token=...&client_id=...&client_secret=...Les access tokens sont des JWTs à vérifier localement.
Liens associés
- OAuth - Émission de tokens
- Clients - Configuration
- Clé Client - Clés de signature