# Configuration d’un backend personnalisé
{% hint style="warning" %}
Ce guide vous accompagne dans la mise en place d’un écran de connexion protégé pour votre documentation. Avant de suivre ce guide, assurez-vous d’abord d’avoir suivi le processus de [l’activation de l’accès authentifié](https://gitbook-v2-5hpihs24d-gitbook.vercel.app/url/gitbook.com/docs/documentation/fr/acces-au-site/authenticated-access/enabling-authenticated-access).
{% endhint %}
Ce guide vous accompagne dans la mise en place d’un écran de connexion protégé pour votre site de documentation GitBook à l’aide de votre propre **personnalisé** backend d’authentification.
{% hint style="info" %}
Si vous utilisez l’un des fournisseurs d’authentification que nous prenons en charge ou si vous disposez d’un [OpenID Connect](https://auth0.com/docs/authenticate/protocols/openid-connect-protocol) (OIDC) conforme, consultez nos guides d’intégration pour une configuration plus fluide :\
\
[Auth0](https://gitbook-v2-5hpihs24d-gitbook.vercel.app/url/gitbook.com/docs/documentation/fr/acces-au-site/authenticated-access/setting-up-auth0) | [Azure AD](https://gitbook-v2-5hpihs24d-gitbook.vercel.app/url/gitbook.com/docs/documentation/fr/acces-au-site/authenticated-access/setting-up-azure-ad) | [Okta](https://gitbook-v2-5hpihs24d-gitbook.vercel.app/url/gitbook.com/docs/documentation/fr/acces-au-site/authenticated-access/setting-up-okta) | [AWS Cognito](https://gitbook-v2-5hpihs24d-gitbook.vercel.app/url/gitbook.com/docs/documentation/fr/acces-au-site/authenticated-access/setting-up-aws-cognito) | [OIDC](https://gitbook-v2-5hpihs24d-gitbook.vercel.app/url/gitbook.com/docs/documentation/fr/acces-au-site/authenticated-access/setting-up-oidc)
{% endhint %}
### Vue d’ensemble
Pour configurer un système d’authentification personnalisé pour votre site GitBook, suivez ces étapes clés :
{% stepper %}
{% step %}
[**Créez un backend personnalisé pour authentifier vos utilisateurs**](#id-1.-create-a-custom-backend-to-authenticate-your-users)
Implémentez un backend qui invite les utilisateurs à se connecter et les authentifie.
{% endstep %}
{% step %}
[**Signez et transmettez un jeton JWT à GitBook**](#id-2.-sign-and-pass-a-jwt-token-to-gitbook)
Créez un jeton JWT et signez-le avec la clé privée de votre site.
{% endstep %}
{% step %}
[**Configurez une URL de connexion**](#id-3.-configure-a-login-url)
Configurez une URL à utiliser lorsqu’un visiteur non authentifié accède à votre site.
{% endstep %}
{% step %}
[**Configurez l’accès authentifié multi-tenant (facultatif)**](#id-4.-set-up-multi-tenant-authenticated-access)
Configurez votre backend pour gérer l’authentification sur plusieurs sites GitBook.
{% endstep %}
{% step %}
[**Configurez votre backend pour le contenu adaptatif (facultatif)**](#id-5.-configure-your-backend-for-adaptive-content)
Configurez votre backend pour fonctionner avec le contenu adaptatif dans GitBook.
{% endstep %}
{% endstepper %}
### 1. Créez un backend personnalisé pour authentifier vos utilisateurs
Afin de commencer à authentifier les utilisateurs avant qu’ils puissent consulter votre documentation, vous devrez mettre en place un serveur capable de gérer la connexion et l’authentification des utilisateurs.
Votre backend doit :
* Inviter les utilisateurs à se connecter à l’aide de votre méthode d’authentification préférée.
* Valider les identifiants des utilisateurs et les authentifier.
* Générer et signer un **JSON Web Token (JWT)** lors de l’authentification réussie.
* Rediriger les utilisateurs vers GitBook avec le JWT inclus dans l’URL.
### 2. Signez et transmettez un jeton JWT à GitBook
Une fois que votre backend a authentifié un utilisateur, il doit **générer un JWT** et **le transmettre à GitBook** lors de **la redirection** vers votre site. Le jeton doit être signé à l’aide de la **clé privée** fournie dans les paramètres d’audience de votre site après [l’activation de l’accès authentifié](https://gitbook-v2-5hpihs24d-gitbook.vercel.app/url/gitbook.com/docs/documentation/fr/acces-au-site/enabling-authenticated-access#enable-authenticated-access).
L’exemple suivant devrait montrer à quoi pourrait ressembler un gestionnaire de requêtes de connexion dans votre backend personnalisé :
{% code title="index.ts" %}
```typescript
import { Request, Response } from 'express';
import * as jose from 'jose';
import { getUserInfo } from '../services/user-info-service';
import { getFeatureFlags } from '../services/feature-flags-service';
const GITBOOK_VISITOR_SIGNING_KEY = process.env.GITBOOK_VISITOR_SIGNING_KEY!;
const GITBOOK_DOCS_URL = 'https://mycompany.gitbook.io/myspace';
export async function handleAppLoginRequest(req: Request, res: Response) {
// Votre logique métier pour gérer la requête de connexion
// Par exemple, vérifier les identifiants et authentifier l’utilisateur
//
// p. ex. :
// const loggedInUser = await authenticateUser(req.body.username, req.body.password);
// Générer un JWT signé
const gitbookVisitorJWT = await new jose.SignJWT({})
.setProtectedHeader({ alg: 'HS256' })
.setIssuedAt()
.setExpirationTime('2h') // Expiration arbitraire de 2 heures
.sign(new TextEncoder().encode(GITBOOK_VISITOR_SIGNING_KEY));
// Rediriger l’utilisateur vers GitBook avec le jeton JWT dans l’URL
const redirectURL = `${GITBOOK_DOCS_URL}/?jwt_token=${gitbookVisitorJWT}`;
res.redirect(redirectURL);
}
```
{% endcode %}
#### Déconnectez les visiteurs de leur session GitBook
Pour déconnecter un visiteur de sa session GitBook, redirigez-le vers l’URL de votre site avec `~gitbook/auth/logout` ajouté :
`https://mycompany.gitbook.io/myspace/~gitbook/auth/logout`
Ce point de terminaison ne déconnecte le visiteur que de GitBook. Si vous souhaitez également le déconnecter de votre propre fournisseur d’identité, gérez cela séparément dans votre propre flux de déconnexion.
### 3. Configurez une URL de connexion
L’URL de connexion est utilisée lorsqu’un visiteur non authentifié tente d’accéder à votre site protégé. GitBook le redirigera alors vers cette URL.
Cette URL doit pointer vers un gestionnaire de votre backend personnalisé, où vous pourrez lui demander de se connecter, l’authentifier, puis le rediriger vers votre site avec le JWT inclus dans l’URL.
Par exemple, si votre écran de connexion se trouve à `https://example.com/login`, vous devez inclure cette valeur comme URL de connexion.
Vous pouvez configurer cette URL de connexion dans les paramètres d’audience de votre site, sous l’onglet « Accès authentifié ».
Configurez une URL de connexion
#### Utilisez le point de terminaison de connexion de GitBook
Si vous souhaitez un lien de connexion sur votre site publié, pointez vers `/~gitbook/auth/login`.
Ce point de terminaison redirige le visiteur vers le backend d’authentification configuré pour le site. Il ajoute également un `emplacement` paramètre de requête correspondant à la page depuis laquelle ils ont commencé.
C’est utile pour les liens d’en-tête et autres points d’entrée lorsque vous voulez renvoyer les visiteurs vers la même page après la connexion.
Lors de la redirection vers l’URL de connexion, GitBook inclut un `emplacement` paramètre de requête dans l’URL de connexion que vous pouvez exploiter dans votre gestionnaire pour rediriger l’utilisateur vers l’emplacement d’origine de l’utilisateur :
```javascript
const gitbookVisitorJWT = await new jose.SignJWT({})
.setProtectedHeader({ alg: 'HS256' })
.setIssuedAt()
.setExpirationTime('2h') // Expiration arbitraire de 2 heures
.sign(new TextEncoder().encode(GITBOOK_VISITOR_SIGNING_KEY));
// Rediriger vers l’URL GitBook d’origine avec le JWT inclus comme paramètre de requête jwt_token
// Si un emplacement est fourni, l’utilisateur sera redirigé vers sa destination d’origine
const redirectURL = `${GITBOOK_DOCS_URL}/${req.query.location || ''}?jwt_token=${gitbookVisitorJWT}`;
res.redirect(redirectURL);
```
{% hint style="warning" %}
Parce que GitBook s’appuie sur le `emplacement` paramètre de recherche — vous ne pouvez pas l’utiliser dans votre URL de connexion. Par exemple, `https://auth.gitbook.com/?location=something` n’est pas une URL de connexion valide.
{% endhint %}
#### Utilisez le point de terminaison de déconnexion de GitBook
Si vous souhaitez un lien de déconnexion sur votre site publié, pointez vers `/~gitbook/auth/logout`.
Ce point de terminaison déconnecte le visiteur de sa session GitBook.
### 4. Configurez l’accès authentifié multi-tenant (facultatif)
Si vous utilisez GitBook comme plateforme pour fournir du contenu à vos différents clients, vous devez probablement configurer un accès authentifié multi-tenant. Votre backend d’authentification doit être chargé de gérer l’authentification sur plusieurs sites différents. C’est possible dans GitBook avec quelques petites modifications de votre code de backend d’authentification personnalisé.
#### Ajout de tous les tenants à votre serveur d’authentification
Votre backend d’authentification devra connaître les clés de signature JWT et les URL de tous les sites GitBook qu’il doit gérer. Si vous avez deux sites dans votre organisation pour le client A et le client B, vous pouvez imaginer que votre code d’authentification stocke un tel mappage :
```typescript
const CUSTOMER_A = {
jwtSigningKey: 'aaa-aaa-aaa-aaa',
url: 'https://mycompany.gitbook.io/customer-a'
};
const CUSTOMER_B = {
jwtSigningKey: 'bbb-bbb-bbb-bbb',
url: 'https://mycompany.gitbook.io/customer-b'
};
```
#### Fournir un contexte supplémentaire à votre serveur d’authentification
Lorsque GitBook n’est pas en mesure d’authentifier la requête d’un utilisateur, il le redirige vers l’URL de connexion. Cette URL pointe vers votre backend d’authentification, chargé d’authentifier l’utilisateur et de le rediriger vers le contenu demandé.
Pour prendre en charge plusieurs tenants, votre backend d’authentification doit savoir à quel site GitBook l’utilisateur est censé accéder. Cette information peut être transmise dans l’URL de connexion.
Par exemple, vous pourriez configurer les URL de connexion de chaque site comme suit :
Votre backend d’authentification peut alors vérifier ces informations et gérer la redirection vers le bon site en conséquence :
```javascript
const customerInfo = req.query.site === 'customer-a' ? CUSTOMER_A : CUSTOMER_B;
const gitbookVisitorJWT = await new jose.SignJWT({})
.setProtectedHeader({ alg: 'HS256' })
.setIssuedAt()
.setExpirationTime('2h') // Expiration arbitraire de 2 heures
.sign(new TextEncoder().encode(customerInfo.jwtSigningKey));
// Rediriger vers l’URL GitBook d’origine avec le JWT inclus comme paramètre de requête jwt_token
// Si un emplacement est fourni, l’utilisateur sera redirigé vers sa destination d’origine
const redirectURL = `${customerInfo.url}/${req.query.location || ''}?jwt_token=${gitbookVisitorJWT}`;
res.redirect(redirectURL);
```
### 5. Configurez votre backend pour le contenu adaptatif (facultatif)
Pour tirer parti de la fonctionnalité de contenu adaptatif dans votre configuration d’accès authentifié, vous pouvez inclure des attributs utilisateur supplémentaires (revendications) dans la charge utile du JWT que votre backend personnalisé génère et inclure dans l’URL lors de la redirection de l’utilisateur vers le site.
Ces revendications, lorsqu’elles sont incluses dans le JWT, sont utilisées par GitBook pour [adapter le contenu](https://gitbook-v2-5hpihs24d-gitbook.vercel.app/url/gitbook.com/docs/documentation/fr/acces-au-site/adaptive-content/adapting-your-content) de manière dynamique pour les visiteurs de votre site.
En résumé, l’exemple de code suivant montre comment vous pourriez inclure ces revendications dans le JWT, qui pourra ensuite être utilisé par GitBook pour adapter le contenu à vos visiteurs :
{% code title="index.ts" %}
```typescript
import { Request, Response } from 'express';
import * as jose from 'jose';
import { getUserInfo } from '../services/user-info-service';
import { getFeatureFlags } from '../services/feature-flags-service';
const GITBOOK_VISITOR_SIGNING_KEY = process.env.GITBOOK_VISITOR_SIGNING_KEY!;
const GITBOOK_DOCS_URL = 'https://mycompany.gitbook.io/myspace';
export async function handleAppLoginRequest(req: Request, res: Response) {
// Votre logique métier pour gérer la requête de connexion
// Par exemple, vérifier les identifiants et authentifier l’utilisateur
//
// p. ex. :
// const loggedInUser = await authenticateUser(req.body.username, req.body.password);
// Pour les besoins de cet exemple, supposons un objet utilisateur connecté
const loggedInUser = { id: '12345' }; // Remplacez par une logique d’authentification réelle
// Récupérer les informations utilisateur à transmettre à GitBook
const userInfo = await getUserInfo(loggedInUser.id);
// Générer un JWT signé et inclure les attributs utilisateur comme revendications
const gitbookVisitorClaims = {
firstName: userInfo.firstName,
lastName: userInfo.lastName,
isBetaUser: userInfo.isBetaUser,
products: userInfo.products.map((product) => product.name),
featureFlags: await getFeatureFlags({ userId: loggedInUser.id })
};
const gitbookVisitorJWT = await new jose.SignJWT(gitbookVisitorClaims)
.setProtectedHeader({ alg: 'HS256' })
.setIssuedAt()
.setExpirationTime('2h') // Expiration arbitraire de 2 heures
.sign(new TextEncoder().encode(GITBOOK_VISITOR_SIGNING_KEY));
// Rediriger l’utilisateur vers GitBook avec le jeton JWT dans l’URL
const redirectURL = `${GITBOOK_DOCS_URL}/?jwt_token=${gitbookVisitorJWT}`;
res.redirect(redirectURL);
}
```
{% endcode %}
Après avoir configuré les bonnes revendications à envoyer à GitBook, rendez-vous dans «[Adapter votre contenu](https://gitbook-v2-5hpihs24d-gitbook.vercel.app/url/gitbook.com/docs/documentation/fr/acces-au-site/adaptive-content/adapting-your-content)» pour poursuivre la configuration de votre site.
