2022-1-26 本站接入了CIAM身份验证功能，但由于与API网关侧接入无法对齐，导致概率性登录失败的问题，解决问题及其原因如下：
1、CIAM：按照OIDC的标准，获取密钥的接口是会输出2个的，具体使用的是哪个，在JWT里面会有一个id来标识使用的是哪个，所以为了安全性，也不会固定使用一个；使用方会调用获取密钥的接口获取多个密钥id，根据JWT里面的密钥ID来进行判断使用哪个；
2、API网关：通过OAuth2.0对接的话，只支持写一个固定的公钥，不支持根据标准的接口来读取公钥；
根本原因：CIAM和API网关没有做过具体的对接，客户使用的是API网关的OAuth2.0；而CIAM是严格按照OIDC协议来实现的；
所以这里产生了这点gap；