« Mistral apiplatform keycloak » : différence entre les versions
| Ligne 35 : | Ligne 35 : | ||
=== 2. '''Sécurisation des API avec API Platform'''=== | === 2. '''Sécurisation des API avec API Platform'''=== | ||
:'''API Platform''' est configuré pour protéger ses endpoints en utilisant les tokens JWT émis par Keycloak. | |||
:Lorsqu'un client (par exemple, une application frontend ou un autre service) souhaite accéder à une API sécurisée, il doit inclure le token JWT dans l'en-tête de la requête HTTP, généralement sous la forme `Authorization: Bearer <token>`. | |||
=== 3. '''Validation des Tokens'''=== | === 3. '''Validation des Tokens'''=== | ||