我正在构建一堆由oAuth2 client_credential grant_type保护的微服务,用于机器2的机器通信,我一直在使用zuul作为与下游微服务连接的api网关。
在当前实现中,Zuul只需将授权标头令牌传递给下游服务。但是安全管理员的要求是,一旦成功验证了客户端令牌,我将通过在api网关层重新生成jwt令牌来保护通信。
以下属性使我可以在给定路由或全局级别上在zuul中向下传递标头。
sensitiveHeaders: Cookie,Set-Cookie
想获得有关如何使用zuul实施此操作的建议,关于“令牌交换”也存在类似的问题,但我不确定上下文是否仍然相同。你能建议吗
How to implement OAuth2 "Token Exchange" with Spring Cloud Security