Keycloak 如何使用mod_auth_openidc保护API

我有3份申请

• 旧的基于JSP的java应用程序
• SpringBootWebApp
• 温泉
• 5使用Spring Boot构建的java micro服务REST API

我需要同时保护所有人。我选择了Keyclope，因为这似乎是个好主意。因为我们使用Apache进行反向代理。我们选择mod_auth_openidc来限制对反向代理级别服务的访问

我们已经为SpringWebApp和旧JSP应用构建了扩展，以使用mod_auth_openidc提供的头文件来处理活动用户和aithentication

现在，我们遇到了这样一个问题：我们还使用mod_auth_openidc头来保护api。尽管这有一个严重的缺点，因为API不能仅仅使用JWT令牌作为反向代理相互通信，需要对它们进行身份验证

我们应该只使用JWT来保护API吗

任何mod_auth_openidc大师都知道解决这一问题的最佳方法吗

我需要RESTAPI能够在没有任何用户交互的情况下彼此对话。例如，仅使用代币

我们的Web应用程序（JSP和SPA）始终是完全安全的，例如，用户必须登录才能访问其中的任何部分

如果有任何建议，我将不胜感激

谢谢