« Mistral apiplatform keycloak » : différence entre les versions
| Ligne 40 : | Ligne 40 : | ||
=== 3. '''Validation des Tokens'''=== | === 3. '''Validation des Tokens'''=== | ||
:API Platform utilise une bibliothèque ou un middleware pour valider le token JWT reçu. | |||
Cela inclut la vérification de la signature du token pour s'assurer qu'il a été émis par Keycloak et qu'il n'a pas été altéré.<br /> | Cela inclut la vérification de la signature du token pour s'assurer qu'il a été émis par Keycloak et qu'il n'a pas été altéré.<br /> | ||
:Le token contient également des informations sur les rôles et permissions de l'utilisateur, ce qui permet à API Platform de décider si l'utilisateur est autorisé à accéder à la ressource demandée. | |||
=== 4. '''Gestion des Rôles et Permissions'''=== | === 4. '''Gestion des Rôles et Permissions'''=== | ||