Когда читаете о защите приложения с помощью JWT, часто говорят, что клиент сначала получает токен с сервера, а затем отправляет этот токен вместе с каждым запросом к API.

Этот подход прекрасно работает, если у вас есть токен. Насколько я вижу, способ передачи токена по умолчанию - использование заголовка HTTP, а именно Аутентификация с Bearer в качестве префикса токена в качестве значения.

Но есть ли способ по умолчанию, как получить токен изначально? В примерах вы часто видите, что это простой запрос к конечной точке HTTP, который затем возвращает JSON. Но мне было интересно, есть ли что-то более стандартного рабочего процесса, например, описывает, каким должно быть имя этой конечной точки, как в OAuth2?

Есть намеки?