У нас есть API для клиентов, где мы предоставляем API-ключи, которые сопоставляются с пользователями.Как только мы ищем имя пользователя через API-ключ, нам нужно получить JWT с сервера идентификации.Как это можно сделать без указания пароля?
Это звучит как работа для пользовательского типа гранта. Другим вариантом является выпуск долговременных эталонных токенов, которые фактически становятся ключом API.