Можно ли вызвать его из OSB (!) Более или менее «декларативно», я имею в виду не запрашивая новый токен для каждого вызова службы? Какие-либо одобренные / рекомендуемые методы для кеширования JWT, помимо очевидного решения, такого как сохранение его в базе данных и повторный запрос при отсутствии авторизации? Или даже лучше использовать политики безопасности (функциональность OWSM) или около того. Я «изобрел» несколько способов сделать это (разбор JWT на предмет срока действия, создание кэшированной службы с временем жизни меньше, чем у токена), но хочу убедиться, все ли они не были просто новыми велосипедами, прежде чем приступить к реализации одного из них: ) Любые идеи относительно недекларативных решений также будут высоко оценены