Я использую WSO2 API Manager с Keycloak в качестве Identity Server. В рамках процесса входа в систему я реализовал поток кода аутентификации, который возвращает маркер идентификатора и сохраняется как защищенный файл cookie в браузере. У меня есть клиентское приложение (javascript), которое должно вызывать API-интерфейсы бэкэнда с токеном JWT, и эти API-интерфейсы бэкэнда будут защищены WSO2 API Manager. Я заметил, что при вызове бэкэнд-API токен JWT передается в виде куки-файла сеанса в API-менеджер, однако API-менеджеру необходимо передать этот токен в заголовке авторизации при вызове API. в форме файла cookie для заголовка авторизации. Это было возможно в Ambassador API Gateway с использованием фильтра jwt, однако я не могу добиться этого с помощью WSo2 API Manager.