Ballerina 如何基于OpenID发现URL创建新的JWT验证程序？

如何基于OpenID发现文档创建JWT验证器？而不是在运行服务之前将证书导入密钥库

我的目标是使用WSO2 Identity Server发行代币。调用ballerina微服务时，它将配置为使用两种方法： 1） 验证基于WSO2的签名是否为openid发现URL。 示例：
响应文档包含开发人员进行此验证所需的所有内容

2） 使用令牌内省验证令牌

---

你能帮我启动这个验证器吗？

既然你提到了两个要求，让我把我的答案分成两部分：

使用JWT进行身份验证，但使用OpenID发现文档来配置JWT验证器，而不是手动添加配置值 内置JWT身份验证提供程序目前不支持这一点。这无疑是一种配置东西的有趣方式。但是，您可以通过注册自定义身份验证处理程序来添加对此的支持

为此，您可以使用注册自己的处理程序，并引入一个处理程序，该处理程序可以通过查看已配置的OpenID发现信息来验证JWTs。您可以查看源代码，了解现有的身份验证处理程序是如何工作的。此外，您可以查看这个包来了解JWT验证实际上是如何发生的

依赖OAuth2令牌进行身份验证，在不进行任何JWT验证的情况下，使用令牌内省进行验证

目前，Ballerina仅支持基于基本身份验证和JWT的入站身份验证。我们正在添加对其他入站身份验证机制的支持。除此之外，我们还将研究基于OAuth2的入站身份验证，这肯定涉及通过内省验证令牌。我一定会在准备好后更新答案