Я использую Kong в качестве шлюза API для своих сервисов, которые должны быть защищены OAuth с использованием потока учетных данных клиента. Прямо сейчас я реализовал это с помощью подключаемого модуля jwt-keycloak. Все в порядке, я запрашиваю токен авторизации у Keycloak и передаю его с моим запросом Конгу. Работает отлично.
Но есть также официальный плагин OAuth2, и я пытаюсь выяснить чем этот плагин OAuth2 может быть лучше для меня по сравнению с плагином jwt-keycloak? В чем различия и какие из них использовать?