« Mistral apiplatform keycloak » : différence entre les versions
| Ligne 41 : | Ligne 41 : | ||
:API Platform utilise une bibliothèque ou un middleware pour valider le token JWT reçu. | :API Platform utilise une bibliothèque ou un middleware pour valider le token JWT reçu. | ||
Cela inclut la vérification de la signature du token pour s'assurer qu'il a été émis par Keycloak et qu'il n'a pas été altéré.<br /> | :Cela inclut la vérification de la signature du token pour s'assurer qu'il a été émis par Keycloak et qu'il n'a pas été altéré.<br /> | ||
:Le token contient également des informations sur les rôles et permissions de l'utilisateur, ce qui permet à API Platform de décider si l'utilisateur est autorisé à accéder à la ressource demandée. | :Le token contient également des informations sur les rôles et permissions de l'utilisateur, ce qui permet à API Platform de décider si l'utilisateur est autorisé à accéder à la ressource demandée. | ||