Aller au contenu principal

Écran de consentement

Imaginez que vous vous inscrivez sur Logto en utilisant votre compte Google. Lorsque vous cliquez sur le bouton "Se connecter avec Google", vous êtes redirigé vers la page de connexion de Google. Après avoir saisi vos identifiants Google, il vous sera demandé d'accorder à Logto l'autorisation d'accéder aux informations de votre compte Google. Il s'agit de l'écran de consentement utilisateur.

Cette page est ce que nous appelons l'écran de consentement ou page de consentement utilisateur. Il s'agit d'un flux standard OIDC / OAuth 2.0 qui permet aux utilisateurs d'accorder des permissions à des applications tierces pour accéder à leurs données en leur nom. Son objectif principal est d'informer les utilisateurs sur la collecte, le traitement et l'utilisation de leurs données personnelles et de solliciter leur accord explicite ou consentement pour ces activités.

Sur un écran de consentement, les utilisateurs se voient généralement présenter des informations sur les types de données qui seront collectées, la manière dont elles seront utilisées et si elles seront partagées avec des tiers. Ces informations sont essentielles pour la transparence, permettant aux utilisateurs de prendre des décisions éclairées concernant leur vie privée et la sécurité de leurs données.

Les pages de consentement sont particulièrement importantes dans le contexte des réglementations sur la confidentialité telles que le Règlement Général sur la Protection des Données (RGPD) dans l'Union européenne ou le California Consumer Privacy Act (CCPA) aux États-Unis, qui exigent des organisations qu'elles obtiennent un consentement clair et affirmatif des utilisateurs avant de traiter leurs informations personnelles.

Comme mentionné précédemment, l'écran de consentement apparaît lorsque les utilisateurs se connectent à Logto en utilisant un fournisseur d'identité (IdP) tiers comme Google, Facebook ou Apple. Dans cette configuration, Logto agit en tant que fournisseur de services (SP), demandant l'accès aux informations utilisateur auprès de l'IdP. L'écran de consentement est généralement présenté lorsque le SP et l'IdP sont des organisations distinctes, nécessitant l'autorisation de l'utilisateur pour faciliter le partage des données.

Écran de consentement Logto en tant que SP

De même, dans Logto, lorsque Logto fonctionne en tant qu'IdP, l'écran de consentement est affiché lorsque les utilisateurs se connectent à une application tierce OIDC / OAuth intégrée à Logto. Cet écran informe les utilisateurs sur les données demandées par l'application et sollicite leur autorisation pour continuer. Les utilisateurs peuvent examiner les permissions demandées et décider d'accorder ou non l'autorisation à l'application.

Écran de consentement Logto en tant qu'IdP

Le flux de consentement Logto vous permet d'autoriser les connexions depuis des applications tierces. Vous pouvez personnaliser l'image de marque et les demandes de permissions pour chaque application tierce OIDC.

En savoir plus sur la configuration de l'application tierce et la personnalisation de l'écran de consentement dans Logto.

Transformez votre service en un IdP OIDC sécurisé doté d'un écran de consentement.

Introduction à l'écran de consentement utilisateur.

OIDC Prompt 101 : Un guide simple pour les développeurs