« DeepSeek apiplatform keycloak » : différence entre les versions
| (6 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 173 : | Ligne 173 : | ||
Lorsque vous utilisez '''API Platform''' avec un serveur '''Keycloak''', il est important de comprendre la différence entre '''ID Token''' et '''Access Token''', car ces deux types de tokens ont des rôles distincts dans le processus d'authentification et d'autorisation. Voici une explication détaillée : | Lorsque vous utilisez '''API Platform''' avec un serveur '''Keycloak''', il est important de comprendre la différence entre '''ID Token''' et '''Access Token''', car ces deux types de tokens ont des rôles distincts dans le processus d'authentification et d'autorisation. Voici une explication détaillée : | ||
---- | |||
=== 1. '''Access Token'''=== | === 1. '''Access Token'''=== | ||
==== a. '''Rôle''' : ==== | ==== a. '''Rôle''' : ==== | ||
| Ligne 198 : | Ligne 198 : | ||
:1. Authentifier l'utilisateur (vérifier que le token est valide et signé par Keycloak). | :1. Authentifier l'utilisateur (vérifier que le token est valide et signé par Keycloak). | ||
:2. Autoriser l'accès aux routes ou opérations en fonction des rôles ou permissions contenus dans le token. | :2. Autoriser l'accès aux routes ou opérations en fonction des rôles ou permissions contenus dans le token. | ||
---- | |||
===2. '''ID Token'''=== | ===2. '''ID Token'''=== | ||
| Ligne 242 : | Ligne 242 : | ||
| '''Utilisation dans API Platform''' || Non utilisé directement. || Utilisé pour l'authentification et l'autorisation. | | '''Utilisation dans API Platform''' || Non utilisé directement. || Utilisé pour l'authentification et l'autorisation. | ||
|} | |} | ||
--- | ---- | ||
===4. '''Flux typique avec API Platform et Keycloak'''=== | ===4. '''Flux typique avec API Platform et Keycloak'''=== | ||
| Ligne 256 : | Ligne 256 : | ||
:Le client envoie l''''Access Token''' dans l'en-tête `Authorization` des requêtes API. | :Le client envoie l''''Access Token''' dans l'en-tête `Authorization` des requêtes API. | ||
:API Platform valide l''''Access Token''' et vérifie les permissions avant de renvoyer les données. | :API Platform valide l''''Access Token''' et vérifie les permissions avant de renvoyer les données. | ||
---- | |||
===5. '''Exemple concret'''=== | ===5. '''Exemple concret'''=== | ||
===='''Scénario''' :==== | ===='''Scénario''' :==== | ||
| Ligne 284 : | Ligne 285 : | ||
:API Platform valide l''''Access Token''' en utilisant la clé publique de Keycloak. | :API Platform valide l''''Access Token''' en utilisant la clé publique de Keycloak. | ||
:Si le token est valide et que l'utilisateur a les permissions nécessaires, l'API renvoie les données. | :Si le token est valide et que l'utilisateur a les permissions nécessaires, l'API renvoie les données. | ||
---- | |||
===6. '''Bonnes pratiques'''=== | ===6. '''Bonnes pratiques'''=== | ||
| Ligne 299 : | Ligne 300 : | ||
=== [[ Mistral_apiplatform_keycloak | Voir les réponses aux mêmes questions posées à Mistral]] === | === [[ Mistral_apiplatform_keycloak | Voir les réponses aux mêmes questions posées à Mistral]] === | ||
[[category:DeepSeek]] [[category:api]] | [[category:DeepSeek]] [[category:api]] [[Catégorie: Apiplatform]] [[category:Keycloak]] | ||