有没有办法允许来自多个来源的 JWT?
我有一个 REST API,我只允许通过 Bearer Tokens 身份验证访问,而且我真的只需要验证这些令牌,所以我真的不需要 OIDC 带来的所有附加功能。
假设我将 Keycloak 设置为身份提供者。我会相应地配置 quarkous-oidc。但现在我也想允许我在另一个服务中创建的 JWT,用于服务到服务的通信。这不是身份提供者,但我宁愿只使用 smallrye-jwt 创建一些“内部”令牌。
所以实际上我似乎更愿意使用quarkus-smallrye-jwt,但是我不能为多个租户配置它。
我认为整合 JWKS 中的密钥并将其提供给 quarkus-smallrye-jwt 最终会起作用。但也许有一个我没有看到的更优雅的解决方案。