Я хочу проверить логин и пароль пользователя перед выдачей ему токена JWT. Есть утилита для аутентификации пользователя по JWT - JwtAuthenticator.
. И очень ясно, как ее можно использовать, скажем, с ParameterClient.
Но проблема в том, что пользователь впервые заходит на мой сайт - у него точно нет токена JWT. Так что я думаю, что он должен каким-то образом зарегистрироваться, затем, возможно, войти в систему с паролем для входа, и только когда его логин / пароль действителен, мы должны отправить его JWT как cook ie или любым другим способом. Я прав?
Если так - как правильно реализовать этот beavior?