Octal Group Octal Group | Développeurs
Se connecter Créer un compte

Démarrage rapide

Intégrez "Se connecter avec Octal Group" dans votre application en quelques minutes.

Prérequis

  • Un compte Octal Group actif (nom_utilisateur@mail8g.com)
  • Accès à la console d'administration pour créer un client OAuth
  • Votre application doit être accessible via HTTPS en production
1

Créer un client OAuth

Connectez-vous à votre compte Octal Group et créez une nouvelle application :

  1. Accédez à Applications dans votre dashboard
  2. Cliquez sur "Créer une nouvelle application"
  3. Renseignez le nom de votre application et l'URL de callback
  4. Sélectionnez les scopes nécessaires (openid profile email)
  5. Sauvegardez et notez votre Client ID et Client Secret

Important : Le Client Secret ne s'affiche qu'une seule fois. Conservez-le en lieu sûr et ne le commitez jamais dans votre code source.

2

Configurer votre application

Stockez vos identifiants dans des variables d'environnement :

# .env
OCTAL_CLIENT_ID=votre_client_id
OCTAL_CLIENT_SECRET=votre_client_secret
OCTAL_REDIRECT_URI=https://votre-app.com/auth/callback
OCTAL_BASE_URL=https://account.groupeoctal.com

Ne commitez jamais votre fichier .env dans votre dépôt Git.

3

Implémenter le flux d'autorisation

Redirigez l'utilisateur vers notre endpoint d'autorisation :

GET https://account.groupeoctal.com/oauth/authorize

Paramètres requis :
  client_id          = OCTAL_CLIENT_ID
  redirect_uri       = OCTAL_REDIRECT_URI
  response_type      = code
  scope              = openid profile email
  state              = valeur_aléatoire_unique  (anti-CSRF)
  code_challenge     = sha256(code_verifier)   (PKCE)
  code_challenge_method = S256
4

Échanger le code contre un token

Après redirection, votre callback reçoit un paramètre code. Échangez-le :

POST https://account.groupeoctal.com/oauth/token
Content-Type: application/x-www-form-urlencoded

  grant_type    = authorization_code
  code          = CODE_REÇU_EN_CALLBACK
  redirect_uri  = OCTAL_REDIRECT_URI
  client_id     = OCTAL_CLIENT_ID
  client_secret = OCTAL_CLIENT_SECRET
  code_verifier = CODE_VERIFIER_ORIGINAL

Réponse JSON :

{
  "access_token":  "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9...",
  "token_type":    "Bearer",
  "expires_in":    3600,
  "refresh_token": "def50200...",
  "scope":         "openid profile email"
}
5

Récupérer le profil utilisateur

Utilisez l'access token pour obtenir les informations de l'utilisateur :

GET https://account.groupeoctal.com/oauth/userinfo
Authorization: Bearer ACCESS_TOKEN

Réponse JSON :

{
  "sub":            "12345",
  "name":           "Jean Dupont",
  "email":          "jean_dupont@mail8g.com",
  "email_verified": true,
  "avatar":         "https://...",
  "updated_at":     "2025-01-15T10:30:00Z"
}

Prochaines étapes

Intégrer le bouton Voir les exemples complets Référence API complète