« DeepSeek apiplatform keycloak » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 179 : | Ligne 179 : | ||
En résumé, API Platform et Keycloak fonctionnent ensemble en utilisant des tokens JWT pour sécuriser les API.<br /> | En résumé, API Platform et Keycloak fonctionnent ensemble en utilisant des tokens JWT pour sécuriser les API.<br /> | ||
Keycloak gère l'authentification et l'autorisation, tandis qu'API Platform expose les API et valide les tokens pour garantir un accès sécurisé. | Keycloak gère l'authentification et l'autorisation, tandis qu'API Platform expose les API et valide les tokens pour garantir un accès sécurisé. | ||
== Avec apiplatform et un sevrveur keycloak ensemble difference idtoken et accesstoken ? == | |||
Lorsque vous utilisez '''API Platform''' avec un serveur '''Keycloak''', il est important de comprendre la différence entre '''ID Token''' et '''Access Token''', car ces deux types de tokens ont des rôles distincts dans le processus d'authentification et d'autorisation. Voici une explication détaillée : | |||
--- | |||
=== 1. '''Access Token'''=== | |||
== '''Rôle''' : == | |||
:L''''Access Token''' est utilisé pour accéder aux ressources protégées (comme les API exposées par API Platform). | |||
:Il est généralement inclus dans l'en-tête `Authorization` des requêtes HTTP sous la forme : | |||
:<code>Authorization: Bearer <Access_Token></code> | |||
[[category:DeepSeek]] [[category:api]] | |||