我已成功设置Kong v0.11.1并使用oauth2 auth代码流保护API。
在API级别添加了问题在于,如果我为authenticated_userid = user1生成令牌,我可以使用访问令牌成功调用上游API,如果authenticated_userid = user2正在使用为user1生成的相同访问令牌进行调用请求也是成功的。
是否需要设置Kong中的设置,以便它可以在客户端应用程序每次调用上游API时使用访问令牌验证authenticated_userid,还是必须使用上游标头实现此验证?