我正在开发两个Linux程序,一个CLI客户端和一个通过gRPC进行通信的服务器,并且我现在想要对用户进行身份验证,以便通过给定的私有授权服务器(例如LDAP,Active Directory等)进行通信。然而,我对可能的各种身份验证流程感到困惑。我认为我不能使用任何包括HTTP重定向的经典流程,因为我不应该依赖于安装浏览器或具有互联网访问权限。我甚至无法定义一个可重定向的端点(服务器没有互联网访问权限,并且两者都在NAT之后)。所以我考虑尝试将用户凭据作为JWT令牌文件存储在用户的计算机中,然后从我的CLI客户端程序中加载它以包含在我的RPC请求中,然后在服务器端进行验证。但是,假设我是正确的,那么获取此令牌文件的最佳标准方法是什么?