Bắt đầu nhanh

Cách hoạt động (Quy trình điển hình)

1. Xác thực người dùng

   → Người dùng tạo một token trong User Token Service.

2. Phát hành Token

   → Nếu hợp lệ, service phát hành một access token (và tùy chọn một refresh token).

3. Gọi API

   → Client gọi đến API đích, đính kèm access token trong header.

4. Xác thực Token

   → API kiểm tra token (qua chữ ký hoặc introspection endpoint).

5. Cho phép hoặc Từ chối truy cập

   → Nếu token hợp lệ và có quyền truy cập tài nguyên đó, quyền truy cập được cấp.