Получение ресурса из другого ресурса в Oauth2

Question

Итак, вот случай: У меня есть идентификационный сервер, клиентское приложение и ресурс (API). Сервер идентификации предоставляет информацию о пользователе на конечной точке http://identityserver:8080/connect/userinfo. Если вы отправите запрос с действительным токеном доступа, вы получите дополнительную информацию о пользователе. Если мне понадобится эта информация на ресурсе , как я ее получу. У меня есть две идеи:

1. Получить информацию о пользователе с клиентом. (Клиент отправляет запрос на конечную точку userinfo и получает информацию, а затем отправляет ее с API вызова запроса.)
2. Resource API создает запрос к конечной точке userinfo с токеном доступа. Проблема здесь заключается в том, что если я хочу получить значение токена из хранилища токенов, то это не поддерживаемая информация (Java Spring), поэтому в основном у меня нет токена доступа на ресурсе.

Я понимаю, что конечная точка userinfo в основном является ресурсом, поэтому мой вопрос заключается в том, как поступить, если я хочу получить ресурс из другого ресурса, соблюдая все рекомендации по подключению OAuth2 и OpenID.

Answer 1

Токен доступа (я полагаю) доступен для вашего API, так что вы можете просто передать его другим API (например, конечной точке userinfo), предполагая, что токен содержит правильную область.

Я бы порекомендовал создать собственную абстракцию, позволяющую получить необработанный токен окружения, используемый в текущем запросе, чтобы затем использовать его для вызова других API.