Проверка подлинности вызов-ответ не очень проста в перехватчиках.Перехватчики в основном управляют метаданными, а клиент отправляет метаданные запроса только в самом начале вызова;у клиента нет возможности отправить ответ на запрос.
В Java / Scala можно создать перехватчик, который бы это делал, но это довольно сложно.Перехватчик может выдать два RPC: первый получает запрос, а второй - «реальный» RPC с ответом на запрос и фактическим запросом.Для этого требуется, чтобы перехватчик буферизовал отправленные сообщения и выполнял действия, аналогичные перехватчику попыток.
У вас может быть отдельный метод RPC "login", который может выполнять вызов-ответ через двунаправленный поток.Но результатом рукопожатия обычно должен быть «токен на предъявителя», который может быть включен в будущие запросы без какого-либо рукопожатия.Но на тот момент это немного лучше, чем OAuth / JWT.