Marmits Wiki

« DeepSeek apiplatform keycloak » : différence entre les versions

← Modification précédenteModification suivante →
Ligne 110 : Ligne 110 :


==== c. '''Authentification des Utilisateurs''' ====  
==== c. '''Authentification des Utilisateurs''' ====  
  1. '''Flux OAuth2/OpenID Connect''' :
*1. '''Flux OAuth2/OpenID Connect''' :
      - L'utilisateur se connecte via Keycloak (par exemple, via un formulaire de connexion ou un bouton "Login with Keycloak").
:L'utilisateur se connecte via Keycloak (par exemple, via un formulaire de connexion ou un bouton "Login with Keycloak").
      - Keycloak renvoie un token JWT après une authentification réussie.
:Keycloak renvoie un token JWT après une authentification réussie.
  2. '''Utilisation du token''' :
*2. '''Utilisation du token''' :
      - Le client (application frontale ou mobile) envoie le token JWT dans l'en-tête `Authorization` des requêtes API :
:Le client (application frontale ou mobile) envoie le token JWT dans l'en-tête `Authorization` des requêtes API :
        ```
:<code>Authorization: Bearer <JWT_TOKEN></code>
        Authorization: Bearer <JWT_TOKEN>
*3. '''Vérification du token''' :
        ```
:API Platform valide le token JWT en utilisant la clé publique de Keycloak.
  3. '''Vérification du token''' :
:Si le token est valide, l'utilisateur est authentifié et les rôles/permissions sont extraits du token.
      - API Platform valide le token JWT en utilisant la clé publique de Keycloak.
      - Si le token est valide, l'utilisateur est authentifié et les rôles/permissions sont extraits du token.


==== d. '''Autorisation''' ====  
==== d. '''Autorisation''' ====  
Récupérée de "https://marmits.com/wiki/DeepSeek_apiplatform_keycloak"