Aller au contenu principal

Flux d’authentification device PlayLoop

Objectif du flux

Authentifier un écran ou player PlayLoop afin qu’il récupère uniquement les contenus autorisés pour son organisation, acteur ou contexte d’affichage.

Acteurs/systèmes impliqués

  • Device ou player PlayLoop.
  • Gestionnaire PlayLoop.
  • API Laravel.
  • Module PlayLoop Devices.
  • Service d’authentification device.
  • Journal d’audit.

Étapes principales

  1. Un gestionnaire crée ou enregistre un device PlayLoop.
  2. Laravel génère ou associe un identifiant/token device.
  3. Le device est installé sur un écran ou player.
  4. Le device contacte l’API PlayLoop.
  5. Laravel valide le token device.
  6. Laravel vérifie le statut, le périmètre et les droits du device.
  7. Le device reçoit sa configuration autorisée.
  8. Les connexions et erreurs sensibles sont journalisées.

Données manipulées

  • Identifiant device.
  • Token device.
  • Statut du device.
  • Organisation, acteur ou compte rattaché.
  • Configuration d’affichage.
  • Horodatage de dernière synchronisation.

Règles sécurité

  • Un token device ne doit pas donner accès à l’administration.
  • Un device ne doit accéder qu’à sa configuration et ses contenus.
  • Les tokens doivent pouvoir être révoqués.
  • Les connexions suspectes doivent être auditables.
  • Les droits ne doivent pas être décidés côté player.

Erreurs/points de vigilance

  • Token absent, expiré ou révoqué.
  • Device supprimé ou suspendu.
  • Device rattaché au mauvais périmètre.
  • Partage non contrôlé d’un token device.
  • Absence de rotation ou révocation documentée.

État actuel vs cible

SujetÉtat actuel visibleVision cible
DevicesModule PlayLoop devices visible.Authentification device robuste et révocable.
PlayerInterface player non confirmée.Player autonome consommant une API limitée.
AuditBesoin de traçabilité documenté.Connexions et synchronisations auditables.

Diagramme Mermaid

TODO / points à confirmer

  • Format exact du token device.
  • Durée de validité et rotation.
  • Procédure d’appairage initial.
  • Gestion offline en cas d’API indisponible.