Spring boot 授权-Spring启动：RestTemplate+ApacheClient+JWT

我使用SpringBootRestTemplate并将http通信委托给ApacheHttpClient库。我在openshift中部署了服务A和B，它们需要与服务C交互。服务C位于Kong Gateway后面，身份验证基于SSO和身份服务器，提供JWT访问令牌以及刷新令牌

---

我的问题是关于从服务A或B到C的身份验证。一旦在A或B中进行了身份验证，在A和B中安全存储JWT令牌的最佳机制是什么？我考虑的是缓存、服务a和B或数据库，我知道对于每个服务，我们需要分别存储令牌。永久使用刷新令牌是一种好的做法，还是每隔一段时间重新验证并获取新令牌？

授权服务器负责向客户机发出JWT令牌，客户机在每次请求中发送JWT令牌。现在，它的客户负责存储代币。因此，理想情况下，您需要服务A和B分别存储它们的令牌，因为这两个服务的令牌是不同的

对于任何可能遇到此问题的人，我们在每个pod中使用内存缓存解决了此问题，这意味着每个pod将获得令牌并保留它，然后在令牌到期之前将其逐出。在这里，我们主动退出缓存令牌条目并检索新令牌，而不是在令牌过期后执行操作，然后查询新令牌

---

我们使用咖啡因作为内存缓存来存储令牌。

您好，我同意，我的问题更多的是关于java服务中JWT令牌的最佳和安全存储方法，以及关于刷新令牌使用情况，是在客户端服务中无限期地使用它，还是最佳方法。