Я хочу скрыть тот факт, что OAuth используется от старых клиентов, и разрешить им работать исключительно с аутентификацией Basi c. Я использую Apache обратный прокси. Вместо того, чтобы обновлять все вызывающие приложения, чтобы иметь возможность получать токены носителя OAuth, я бы вместо этого хотел, чтобы мой apache обратный прокси-сервер:
Получал вызов приложения с Basi c Аутентификация в заголовке. Получите токен для этого от имени пользователя, используя учетные данные клиента или грант владельца ресурса. Выполните вызов базовой службы и верните результаты клиенту.
Мой сервер авторизации - это брелок.
Любые предложения, как этого добиться. Спасибо