我正在尝试使用client_credentails流实现Kong API网关。我有一个自定义身份验证服务,负责客户端的身份验证。我希望Kong负责发行客户端OAuth 2.0访问令牌(并进行所有相关的API管理工作),并且仅使用外部服务来处理实际的客户端身份验证。
我的身份验证服务可以生成JWT,该JWT无法与客户端共享。因此,Kong应该为JWT生成访问令牌,并将其保存在缓存中并与客户端共享访问令牌。客户端使用该访问令牌与API通信后,Kong应该验证JWT并将其发送到API。
JWT-身份验证服务<-> Kong <-> API
访问令牌-Kong <->客户
Kong是否支持此设置的任何插件?或者,如果有人这样做,可以请您分享相关的github链接。
谢谢。