Auth Playground

Client de démonstration OAuth 2.0

demo.canaille.yaal.coop

OAuth 2.0 Authorization Server • bac à sablespécifications

Politique de confidentialité

Aperçu

Auth Playground est un outil de démonstration pour l'authentification OpenID Connect.

Quelles données sont traitées

Lorsque vous vous authentifiez via Auth Playground, les informations suivantes sont reçues de votre fournisseur d'identité :

  • Jeton d'accès : Utilisé pour accéder aux ressources protégées
  • Jeton de rafraîchissement : Utilisé pour obtenir de nouveaux jetons d'accès (si fourni)
  • Jeton d'identité : Contient vos informations d'identité au format JWT
  • Informations utilisateur : Données de profil telles que nom, email, téléphone, adresse, groupes, etc.

Les données exactes reçues dépendent des portées demandées et de ce que votre fournisseur d'identité partage.

Comment les données sont stockées

Toutes les données d'authentification sont stockées en mémoire côté serveur.

  • Les données sont stockées uniquement dans la mémoire du serveur (RAM)
  • Un cookie de session sécurisé est envoyé à votre navigateur (contenant uniquement un ID de session, pas les données réelles)
  • Aucune base de données, fichier ou stockage permanent n'est utilisé
  • Toutes les données de session sont perdues au redémarrage de l'application
  • Les données sont effacées lorsque vous vous déconnectez
  • Les sessions expirent lorsque vous fermez votre navigateur

Partage de données

Auth Playground ne :

  • Partage pas vos données avec des tiers
  • Envoie pas de données vers des services externes
  • Stocke pas les données de manière permanente
  • Suit pas votre utilisation
  • Utilise pas d'analyse ou de publicité

La seule communication externe se fait avec votre fournisseur d'identité configuré à des fins d'authentification.

Considérations de sécurité

  • Utilisez uniquement des comptes de test, pas de vrais comptes utilisateurs
  • N'utilisez pas de données sensibles ou de production
  • Assurez-vous que votre déploiement est correctement sécurisé (HTTPS, pare-feu, etc.)
  • Changez la valeur par défaut de la SECRET_KEY variable d'environnement

Vos droits

  • Vous pouvez examiner le code source pour comprendre la gestion des données
  • Vous pouvez modifier l'application pour répondre à vos besoins

Politique de confidentialité du fournisseur d'identité

Votre fournisseur d'identité peut avoir sa propre politique de confidentialité concernant les données qu'il collecte et partage. Veuillez consulter sa politique de confidentialité pour des informations sur la façon dont il gère vos données.