« DeepSeek apiplatform keycloak » : différence entre les versions
| Ligne 290 : | Ligne 290 : | ||
:'''Utiliser HTTPS''' : Pour protéger les tokens lors de leur transmission. | :'''Utiliser HTTPS''' : Pour protéger les tokens lors de leur transmission. | ||
:'''Vérifier les scopes et rôles''' : Assurez-vous que l'Access Token contient les permissions nécessaires pour accéder aux ressources. | :'''Vérifier les scopes et rôles''' : Assurez-vous que l'Access Token contient les permissions nécessaires pour accéder aux ressources. | ||
---- | |||
===7. '''En résumé''' === | ===7. '''En résumé''' === | ||
l''''ID Token''' est utilisé pour authentifier l'utilisateur côté client, tandis que l''''Access Token''' est utilisé pour accéder aux ressources protégées côté serveur (API Platform).<br /> | l''''ID Token''' est utilisé pour authentifier l'utilisateur côté client, tandis que l''''Access Token''' est utilisé pour accéder aux ressources protégées côté serveur (API Platform).<br /> | ||