Я внедрил API REST Java (Spring Boot) и закрепил токен JWT, который истекает через несколько минут. Теперь мне нужно иметь возможность использовать этот API с веб -приложением Java (Thymeleaf). Приложение будет иметь учетную запись, которая сможет получить токен JWT от API, который я могу получить при запуске. Какую стратегию я должен реализовать, когда приложение необходимо для доступа к API, а JWT истек? Или я должен изменить API так, чтобы он принимал апи-клавиш в заголовке вместе с JWT? Кто-нибудь является примером использования как JWT, так и Api-Key в Spring Security в зависимости от заголовков?
Подробнее здесь: https://stackoverflow.com/questions/794 ... token-that
