💻Récupération des données de l'utilisateur
Papillon utilise diverses librairies afin de récupérer les données des utilisateurs. Découvrez comment celles-ci fonctionnent.
PRONOTE
La connexion aux services PRONOTE se fait par la librairie open-source Pawnote.
Comment fonctionne l'authentification et la réauthentification ?
Le mot de passe de l'utilisateur n'est pas stocké par Papillon, à la place Pawnote renvoie un jeton qui est généré par PRONOTE en utilisant les mêmes méthodes d'authentification que l'application mobile officielle.
Ce jeton est assimilé à un identifiant d'appareil pour assurer la protection du jeton. Cet identifiant est requis par PRONOTE pour pouvoir utiliser le jeton.
Un jeton généré par l'application Papillon ne peut pas être interceptée ou exposé par l'appareil de l'utilisateur et ne peut donc pas être utilisé pour effectuer un vol de compte ou usurper l'identité de l'utilisateur.
Le jeton est à usage unique. À chaque reconnexion un nouveau jeton est donné.
Chiffrement & sécurité
Lors de l'authentification, une clé AES et un vecteur d'initialisation (IV) sont générés et vont être utilisé pour chiffrer les données, si besoin.
Chaque requête est numéroté avec la propriété numeroOrdre qui est aussi chiffré avec ce chiffrement AES. Pour récupérer une URL d'un fichier uploadé sur l'instance, on doit aussi utiliser ce chiffrement.
L'application Papillon chiffre automatiquement vos données avant de les transmettre aux instances PRONOTE.net afin de garantir la sécurité de vos informations personnelles.
En fonction de votre instance, les données envoyées à l'instance PRONOTE.net peuvent être chiffrées et/ou compressées. Il en va de même pour les données renvoyées.
Requêtes HTTP
Toutes les requêtes sont faites directement à l'instance PRONOTE.net de votre établissement.
Les requêtes utilisées sont les mêmes que celles accessibles depuis n'importe quel navigateur web connecté à une instance PRONOTE conformément à l'article 3.3 de notre politique de confidentialité.
Dernière mise à jour
