看了下keycloak，不太适合我们的情况 
有没有大佬帮忙看看我设计的是否合适，有没有什么问题 
前言：
我有几个不同用户体系的Springboot应用。 
现在需要他们互相可以访问各自的接口，并且在过程中还需要知道是谁在调用本应用的接口。 
为此我设计了一个并不传统的oauth系统，类似客户端认证模式，但是是支持用户体系的，名称定为authx； 
流程如下：


在客户端管理模块，注册两个客户端，app1和2，为他们分配client_id和client_secret， 


在密钥管理模块，创建一对非对称加密的密钥对，app1和2后端可以通过根据id获取到对应的公钥 


app1后端传入client_id和secret访问authx的获取token接口，得到一个token，并在本地定时维护token的有效状态 


app1前端调用app1后端的“获取手机号和token和client...