Hol és hogy tárolod el a key-t amivel a tokent fogod kigenerálni?
Erre nem lesz univerzális válasz.
Ha mondjuk a kliensbe interaktívan be kell jelentkeznie a usernek, akkor a usernév+pass kombóra kaphat vissza tokent, amivel utána hívhatja a többi endpointot. Ha valamilyen managed környezetben fut a kliens, akkor service identity alapján kérhet egyet egy vaultból. Lehet a kulcs HSM-ben. Stb.
Ezért lenne érdekes, hogy mi a feladat pontosan. :)