« Mistral apiplatform keycloak » : différence entre les versions
| Ligne 62 : | Ligne 62 : | ||
=== 7. '''Flux de Travail Typique'''=== | === 7. '''Flux de Travail Typique'''=== | ||
1. Un utilisateur s'authentifie auprès de Keycloak et reçoit un token JWT.<br /> | :1. Un utilisateur s'authentifie auprès de Keycloak et reçoit un token JWT.<br /> | ||
2. L'utilisateur envoie une requête à API Platform avec le token JWT dans l'en-tête.<br /> | :2. L'utilisateur envoie une requête à API Platform avec le token JWT dans l'en-tête.<br /> | ||
3. API Platform valide le token et vérifie les permissions.<br /> | :3. API Platform valide le token et vérifie les permissions.<br /> | ||
4. Si le token est valide et que l'utilisateur a les permissions nécessaires, la requête est traitée et une réponse est renvoyée.<br /> | :4. Si le token est valide et que l'utilisateur a les permissions nécessaires, la requête est traitée et une réponse est renvoyée.<br /> | ||
En résumé, l'intégration d'API Platform avec Keycloak permet de sécuriser efficacement les API en utilisant des tokens JWT pour l'authentification et l'autorisation, tout en bénéficiant des fonctionnalités avancées de gestion des identités offertes par Keycloak. | En résumé, l'intégration d'API Platform avec Keycloak permet de sécuriser efficacement les API en utilisant des tokens JWT pour l'authentification et l'autorisation, tout en bénéficiant des fonctionnalités avancées de gestion des identités offertes par Keycloak. | ||