Accéder à la page d’inscription depuis le bouton “S’inscrire” du site.

Saisir votre adresse e‑mail, choisir un mot de passe sécurisé, et compléter les champs demandés (nom, langue, etc.). Accepter les conditions si demandé.

Soumettre le formulaire. Vous recevrez éventuellement un e‑mail de confirmation selon la configuration.

Après validation, le compte est créé. Si une attribution automatique de crédits est configurée, elle sera appliquée automatiquement.

Se connecter avec l’email et le mot de passe choisis depuis la page de connexion.

Depuis la page d’inscription ou de connexion, choisir l’option GitHub.

Vous serez redirigé vers GitHub pour autoriser l’accès demandé (scopes listés : lecture du profil et des emails au minimum). Examiner et accepter les permissions.

Après acceptation, vous êtes redirigé vers la plateforme. Si l’email GitHub est disponible et ne correspond à aucun compte existant, un nouveau compte sera créé automatiquement.

Si l’email GitHub n’est pas fourni par le provider, l’interface peut vous inviter à saisir une adresse e‑mail pour compléter l’inscription.

Une fois connecté, vous êtes redirigé vers votre tableau de bord ou vers l’URL finale choisie avant le flux OAuth.

Si un compte existe déjà avec le même email, les informations GitHub sont liées au compte existant (mise à jour du nom, avatar, identifiant provider).

Cliquer sur “Se connecter avec GitLab”. Le flux utilise PKCE : une clé de vérification est générée côté client et conservée temporairement.

Sur GitLab, autoriser les scopes demandés (accès API, lecture des dépôts et utilisateur).

Vous revenez sur la plateforme ; la clé PKCE côté client est utilisée pour échanger le code d’autorisation contre un token sécurisé.

Si l’email GitLab est présent et aucun compte n’existe, un compte sera créé ; sinon le compte existant sera mis à jour.

Le token d’accès GitLab est stocké en sécurité (durée d’expiration à surveiller) et utilisé pour opérations GitLab (vérifier dépôts, webhooks, etc.).

Si le token expire, l’utilisateur doit relancer l’authentification GitLab (PKCE préserve la sécurité du flux).

Depuis l’interface, sélectionner l’option d’installation de la GitHub App pour ajouter des dépôts ou s’inscrire via l’installation.

Sur GitHub, choisir où installer l’application (compte personnel ou organisation) et sélectionner les dépôts autorisés ou toute l’organisation selon vos besoins.

Après installation, vous êtes redirigé vers la page d’installation de la plateforme. Le système récupère la liste des dépôts accessibles à la GitHub App.

Si l’installateur a un compte existant avec le même email, il est lié ; sinon, un compte est créé (si l’email est disponible) — sinon un compte temporaire peut être créé et l’utilisateur invité à compléter son email.

Si l’utilisateur possède déjà un mot de passe sur la plateforme, un jeton de connexion court (JWT) peut être émis pour permettre une connexion automatique sans re-saisir le mot de passe. Ce jeton est temporaire (durée courte, ex. quelques minutes).

Choisir les dépôts à synchroniser avec le projet de la plateforme. Les dépôts listés sont ceux accessibles à l’installation GitHub App.

Si des opérations demandent des scopes additionnels (ex : création de webhooks), il peut être nécessaire de réinstaller ou de mettre à jour les permissions de la GitHub App.

Si l’installation est supprimée ou si l’app perd des permissions, relancer le processus d’installation pour restaurer l’accès.

Après l’installation, si la plateforme détecte que l’utilisateur existe et a un mot de passe, elle peut proposer une connexion automatique.

La plateforme émet un jeton de connexion court (JWT) attaché à l’utilisateur. Ce jeton contient des informations minimalistes (type, id utilisateur, id provider) et une expiration courte.

Le client reçoit le jeton et l’utilise immédiatement pour établir la session sans demander le mot de passe (redirection automatique vers le dashboard).

Le jeton expire rapidement (ex : 5 minutes). Si l’utilisateur ne finalise pas la connexion dans ce délai, il devra se reconnecter via le flux standard.

Si l’auto-login échoue, l’utilisateur peut se connecter manuellement (email/mot de passe) ou relancer l’authentification GitHub.

Offrir des boutons clairs “Se connecter avec GitHub / GitLab” et “Installer la GitHub App”. Expliquer les permissions demandées en un court paragraphe pour rassurer l’utilisateur.

Avant la redirection vers le provider, stocker l’URL finale désirée (dashboard ou page d’origine) pour y revenir après l’authentification.

Pour GitLab, générer un code_verifier côté client et un code_challenge associé ; conserver le code_verifier de manière temporaire (cookie sécurisé ou stockage de session) pour l’échange final.

Au retour du provider, la page de callback doit extraire le code d’autorisation (ou les tokens) depuis l’URL, puis effectuer l’échange/validation côté serveur ou via le flow prévu.

Ne jamais stocker durablement des tokens d’accès bruts côté client. Utiliser des cookies sécurisés pour les éléments de flux (ex : redirection finale, code_verifier) et laisser le serveur gérer l’accès prolongé si nécessaire.

Informer l’utilisateur des étapes : “Autorisation acceptée”, “Compte créé”, “Connexion terminée”. En cas d’erreur, donner une action corrective (réessayer l’authentification / vérifier les permissions).

Si une opération échoue à cause d’un token expiré, proposer un bouton “Reconnecter GitHub/GitLab” et expliquer pourquoi (token expiré / permissions modifiées).

Remplir email et mot de passe, cliquer sur “Se connecter”.

Si identifiants incorrects, l’interface doit afficher un message clair et une option pour réinitialiser le mot de passe.

Activer l’authentification à 2 facteurs si disponible, et toujours se déconnecter sur les appareils publics.

Après une connexion par email, l’utilisateur peut lier ensuite GitHub/GitLab à son compte pour faciliter l’accès futur.

Cliquer sur “Mot de passe oublié”, renseigner son e‑mail et soumettre la demande.

Recevoir un e‑mail contenant les instructions et un lien sécurisé pour définir un nouveau mot de passe.

Suivre le lien, saisir un nouveau mot de passe respectant les règles de complexité, puis confirmer.

Une fois le mot de passe changé, se connecter avec le nouveau mot de passe. Si le compte est lié à GitHub/GitLab, ces options restent disponibles.

Si vous ne recevez pas l’e‑mail : vérifier le dossier spam, s’assurer que l’adresse est correcte, ou contacter le support.

Aller sur la page du projet > onglet Repos > Ajouter un dépôt.

Sélectionner GitHub/GitLab OAuth ou choisir GitHub App si vous avez installé l’app.

Autoriser l’application si nécessaire, puis dans la liste choisir le dépôt à connecter.

La plateforme vérifie si elle peut créer les webhooks nécessaires ; si non, proposer la ré-authentification ou instructions pour ajouter la clef de webhook.

Une fois connecté, lancer la synchronisation initiale du dépôt (indexation, récupération des commits, etc.). Surveiller la progression et les éventuelles erreurs d’autorisation.