Мое приложение имеет микросервисы за (весенним) шлюзом с прокси zuul.Также есть внутренний (весенний) сервер авторизации oauth2.Я хочу реализовать тип предоставления client_credentials для моих вызовов на микросервисах извне - для связи M2M.
Когда я настраиваю для шлюза client_id и client_secret в его application.yml, запросы приходят через шлюз, но нет проверки запрашивающей стороны -oauth авторизует сам шлюз, в результате чего авторизация вообще отсутствует.Я мог бы использовать тип предоставления кода авторизации, но тогда потребовалась бы авторизация веб-клиента, которого пользователь (веб-клиент) мог бы не иметь.
Если я запрашиваю токен аутентификации из микросервиса oauth, я получаю правильный токен для этого приложения.
Как заставить шлюз использовать запрашивающий client_id и client_secret для получения токена от oauth?Например, я могу предоставить их в качестве базовой авторизации через заголовок.Или я могу предоставить шлюзу токен, полученный запрашивающей стороной из oauth?
Вопрос очень похож на другой: Реализация аутентификации и авторизации с использованием Zuul Proxy, Oauth2 на REST Microservices за исключением того, что может быть не веб-клиент, а внешний микросервис.