我想使用Zuul和Spring OAuth2实现以下设计:
UI->令牌A-> Zuul->令牌B->多种服务
总而言之-一个OAuth2令牌允许与Zuul通信,第二个OAuth2令牌允许Zuul与资源服务器对话。这两个令牌都是“客户端凭据”授予。
我工作的第一跳-UI使用OAuth2RestTemplate来获取和转发令牌A,Zuul在授予对资源服务器的访问权之前对其进行了验证。
我尚不清楚的是Zuul获取新令牌以代表自己的多种服务的最佳方法,同时仍为UI会话保留令牌A。
到目前为止,我所做的所有研究都显示Zuul转发令牌A或获取和转发自己的令牌A作为OAuth客户端。