« DeepSeek apiplatform keycloak » : différence entre les versions
| Ligne 295 : | Ligne 295 : | ||
===6. '''Bonnes pratiques'''=== | ===6. '''Bonnes pratiques'''=== | ||
:'''Ne jamais exposer l'Access Token côté client''' : Il doit être utilisé uniquement pour accéder aux API. | |||
:'''Utiliser HTTPS''' : Pour protéger les tokens lors de leur transmission. | |||
:'''Vérifier les scopes et rôles''' : Assurez-vous que l'Access Token contient les permissions nécessaires pour accéder aux ressources. | |||
--- | --- | ||
En résumé, l''''ID Token''' est utilisé pour authentifier l'utilisateur côté client, tandis que l''''Access Token''' est utilisé pour accéder aux ressources protégées côté serveur (API Platform). Les deux sont essentiels dans une architecture sécurisée utilisant Keycloak et API Platform. | :En résumé, l''''ID Token''' est utilisé pour authentifier l'utilisateur côté client, tandis que l''''Access Token''' est utilisé pour accéder aux ressources protégées côté serveur (API Platform). | ||
:Les deux sont essentiels dans une architecture sécurisée utilisant Keycloak et API Platform. | |||
[[category:DeepSeek]] [[category:api]] | [[category:DeepSeek]] [[category:api]] | ||