Al leer sobre la seguridad de una aplicación con JWT, a menudo se dice que el cliente inicialmente recibe un token del servidor y luego lo envía junto con cada solicitud a la API.

Este enfoque funciona muy bien, una vez que tenga un token. Por lo que puedo ver, la forma predeterminada de transferir un token es usar un encabezado HTTP, es decir, Autenticación con Portador como prefijo del token como valor.

Pero, ¿hay también una forma predeterminada de cómo obtener el token inicialmente? En las muestras, a menudo ve que esto es solo una solicitud simple y un punto final HTTP, que luego devuelve JSON. Pero me preguntaba si hay algo más de un flujo de trabajo estándar que, p. describe cuál debería ser el nombre de este punto final, como en OAuth2?

¿Alguna pista?