Référence API
Tous les endpoints FASO LOGIN.
Discovery
URL : https://auth-sandbox.fasologin.tino-ti.com/.well-known/openid-configuration
Format : JSON — OpenID Connect Discovery 1.0
Ce document liste dynamiquement tous les endpoints, scopes supportés, algorithmes de signature et méthodes d'authentification.
Endpoints
| Endpoint | Méthode | Description |
|---|---|---|
| /oidc/auth | GET | Démarrer le flow d'autorisation — redirige l'utilisateur vers FASO LOGIN |
| /oidc/token | POST | Échanger un code d'autorisation contre des tokens / rafraîchir un access_token |
| /oidc/userinfo | GET | Obtenir les claims utilisateur (Bearer token requis) |
| /oidc/token/introspection | POST | Vérifier la validité d'un access_token |
| /oidc/token/revocation | POST | Révoquer un access_token ou refresh_token |
| /oidc/session/end | GET | Déconnecter l'utilisateur de FASO LOGIN |
| /oidc/.well-known/openid-configuration | GET | Document de discovery — endpoints, scopes, algorithmes |
| /oidc/jwks | GET | Clés publiques de signature (JWK Set) — vérification de signature des ID tokens et logout tokens |
Scopes et claims
| Scope | Claims retournés dans /userinfo |
|---|---|
| openid | sub — identifiant unique UUID, immuable. Utilisez-le comme clé primaire. |
| profile | given_name, family_name, preferred_username, birthdate, gender, locale (toujours fr-BF) |
| phone | phone_number (+226XXXXXXXX), phone_number_verified (booléen — vérifié par OTP) |
| email, email_verified (si l'utilisateur a renseigné son email) | |
| address | locality (ville), region, country (BF), formatted |
Collection Postman
Importez la collection officielle dans Postman pour tester tous les endpoints en quelques minutes. Le PKCE est généré automatiquement par les pre-request scripts.
Contient : Discovery · PKCE flow · UserInfo · Refresh · Introspection · Révocation · Logout
Codes d'erreur OIDC courants
| Code | Cause |
|---|---|
| invalid_client | client_id ou client_secret incorrect ou client suspendu |
| invalid_grant | Code expiré, déjà utilisé, ou code_verifier PKCE incorrect |
| redirect_uri_mismatch | La redirect_uri ne correspond pas à celles enregistrées |
| invalid_scope | Scope demandé non accordé lors de l'enregistrement du client |
| unauthorized_client | Client non approuvé ou suspendu |
| access_denied | L'utilisateur a refusé le consentement |