后端服务器有一个端点,该端点在ping时给出JSON响应,并受Apigee Edge Proxy保护。当前,该端点没有安全性,我们希望为所有发出请求的客户端实施仅承载令牌认证。向API发出请求的所有客户端都将在Authorization Bearer中发送该JWT令牌,并且Apigee Edge将用于验证JWT令牌。
如何使用Keycloak生成此JWT令牌?
此外,Apigee需要一个公共密钥的智威汤逊令牌的来源(其签署的JWT令牌服务器,在这种情况下,我相信这是Keycloak)。因此,我的第二个疑问是,当我使用Keycloak生成JWT令牌时,如何获取公用密钥,服务器将使用该公用密钥来验证令牌是否有效?