アプリケーションへのゲートウェイとして Apigee を使用しています。いくつかのアプリケーションが Apigee にアクセスし、Apigee がリクエストをバックエンド サーバーにルーティングします。すべての受信リクエストには JWT トークンがあります。
Apigee がそのトークンを認証サーバーに渡すようにします。認証サーバーは、トークンが有効かどうかを検証します。
トークンが無効な場合 (認証サーバーが 200 以外のステータスを返す場合)、Apigee がリクエストへのレスポンスとして 403 エラーを返すようにします。それ以外の場合は、リクエストをバックエンド サーバーに渡します。
この種の共有フローを実装するにはどうすればよいですか? Apigee でも可能ですか? これを達成するためのより良い方法はありますか?