Чтобы выдать (создать) JWT, вы должны аутентифицировать пользователя, JWT криптографически подписано (аутентификатором) доказательством того, что запрос отправлен от этого пользователя.
Разделениепроблем
Шлюз
Шлюз заботится о маршрутизации запросов. И сделайте это хорошим способом.
Spring Cloud Gateway стремится предоставить простой, но эффективный способ маршрутизации к API
Служба аутентификации
Задачей службы аутентификации является аутентификация пользователей, например, единственная служба, которая имеет доступ к метаданным пароля пользователя, и единственная служба, имеющая доступ к закрытым ключам , используемым для подписи. JWT токены.
Разделение концерна является причиной, по которой эти два компонента выполнены в виде двух разных компонентов. Шлюз не должен иметь доступа к закрытому ключу для подписи токенов JWT, поэтому вместо него следует перенаправить неаутентифицированных пользователей в Службу аутентификации (единый вход в вашу ссылку).