« Mistral apiplatform keycloak » : différence entre les versions

Ligne 76 :

=== Access Token ===

1. '''Objectif''' : L'Access Token est utilisé pour accéder aux ressources protégées d'une API.~~<br />~~

==== 1. '''Objectif''' : ====

Il est conçu pour être présenté à l'API afin de prouver que l'utilisateur a les droits nécessaires pour effectuer une action spécifique.

:L'Access Token est utilisé pour accéder aux ressources protégées d'une API.

:Il est conçu pour être présenté à l'API afin de prouver que l'utilisateur a les droits nécessaires pour effectuer une action spécifique.

2. '''Contenu''' : Il contient généralement des informations sur les permissions et les rôles de l'utilisateur, mais pas d'informations personnelles sensibles.~~<br />~~

==== 2. '''Contenu''' : ====

Il peut inclure des scopes qui définissent les actions autorisées.

:Il contient généralement des informations sur les permissions et les rôles de l'utilisateur, mais pas d'informations personnelles sensibles.

:Il peut inclure des scopes qui définissent les actions autorisées.

3. '''Audience''' : L'audience de l'Access Token est l'API ou le service qui doit être accédé.~~<br />~~

==== 3. '''Audience''' :====

:L'audience de l'Access Token est l'API ou le service qui doit être accédé.

Il est destiné à être utilisé par les services backend pour vérifier les permissions.

4. '''Durée de Vie''' : L'Access Token a généralement une durée de vie plus courte pour des raisons de sécurité.~~<br />~~

==== 4. '''Durée de Vie''' : ====

Une fois expiré, un nouveau token doit être obtenu, souvent via un Refresh Token.

:L'Access Token a généralement une durée de vie plus courte pour des raisons de sécurité.

:Une fois expiré, un nouveau token doit être obtenu, souvent via un Refresh Token.

5. '''Utilisation''' : Il est inclus dans les requêtes API, généralement dans l'en-tête HTTP sous la forme `Authorization: Bearer <access_token>`.

==== 5. '''Utilisation''' :====

:Il est inclus dans les requêtes API, généralement dans l'en-tête HTTP sous la forme `Authorization: Bearer <access_token>`.

=== ID Token ===

@@ Ligne 76 : / Ligne 76 : @@
 === Access Token ===
-. '''Objectif''' : L'Access Token est utilisé pour accéder aux ressources protégées d'une API.<br />
+==== 1. '''Objectif''' : ====
-Il est conçu pour être présenté à l'API afin de prouver que l'utilisateur a les droits nécessaires pour effectuer une action spécifique.
+:L'Access Token est utilisé pour accéder aux ressources protégées d'une API.
+:Il est conçu pour être présenté à l'API afin de prouver que l'utilisateur a les droits nécessaires pour effectuer une action spécifique.
-. '''Contenu''' : Il contient généralement des informations sur les permissions et les rôles de l'utilisateur, mais pas d'informations personnelles sensibles.<br />
+==== 2. '''Contenu''' : ====
-Il peut inclure des scopes qui définissent les actions autorisées.
+:Il contient généralement des informations sur les permissions et les rôles de l'utilisateur, mais pas d'informations personnelles sensibles.
+:Il peut inclure des scopes qui définissent les actions autorisées.
-. '''Audience''' : L'audience de l'Access Token est l'API ou le service qui doit être accédé.<br />
+==== 3. '''Audience''' :====
+:L'audience de l'Access Token est l'API ou le service qui doit être accédé.
 Il est destiné à être utilisé par les services backend pour vérifier les permissions.
-. '''Durée de Vie''' : L'Access Token a généralement une durée de vie plus courte pour des raisons de sécurité.<br />
+==== 4. '''Durée de Vie''' : ====
-Une fois expiré, un nouveau token doit être obtenu, souvent via un Refresh Token.
+:L'Access Token a généralement une durée de vie plus courte pour des raisons de sécurité.
+:Une fois expiré, un nouveau token doit être obtenu, souvent via un Refresh Token.
-. '''Utilisation''' : Il est inclus dans les requêtes API, généralement dans l'en-tête HTTP sous la forme `Authorization: Bearer <access_token>`.
+==== 5. '''Utilisation''' :====
+:Il est inclus dans les requêtes API, généralement dans l'en-tête HTTP sous la forme `Authorization: Bearer <access_token>`.
 === ID Token ===

« Mistral apiplatform keycloak » : différence entre les versions

« Mistral apiplatform keycloak » : différence entre les versions