AEM 6.2中基于令牌的外部用户身份验证

Question

我有一个非常常见的方法来实现公共站点的安全性。我们的客户端具有遗留API，可返回JWT令牌以进行身份​​验证。他们期待以下流程：

1. 公共网站上的表格应使用用户名和密码提交;
2. 需要对凭据进行编码;
3. OSGi Servlet应处理此请求并调用RESTFul端点以对用户进行身份验证;
4. 成功时，端点将返回200和JWT令牌;

我理解流程以及基于令牌的身份验证的工作原理，但我还没有在AEM中实现它。我应该如何在AEM中编写代码来处理这个问题？