Для внутреннего сервера существует конечная точка, которая выдает ответ JSON при проверке связи и защищена прокси-сервером Apigee Edge. В настоящее время эта конечная точка не имеет защиты, и мы хотим реализовать аутентификацию токена только на носитель для всех клиентов, выполняющих запрос. Все клиенты, выполняющие запросы к API, будут отправлять этот токен JWT в носителе авторизации, а Apigee Edge будет использоваться для проверки токена JWT.
Как использовать Keycloak для создания этого токена JWT?
Кроме того, Apigee нужен открытый ключ источника токена JWT (сервер, подписавший токен JWT, в данном случае, я полагаю, это Keycloak). Итак, мое второе сомнение заключается в том, что пока я использую Keycloak для генерации токена JWT, как получить открытый ключ, с помощью которого сервер будет проверять, действителен ли токен?