Я хочу реализовать следующий дизайн с использованием Zuul и Spring OAuth2:
Интерфейс пользователя -> токен A -> Zuul -> токен B -> несколько сервисов
Подводя итог: один токен OAuth2 позволяет осуществлять связь с Zuul, второй токен OAuth2 позволяет Zuul общаться с серверами ресурсов. Оба токена являются грантами клиента.
У меня работает первый прыжок - пользовательский интерфейс использует OAuth2RestTemplate для получения и пересылки токена A, и Zuul проверяет его перед предоставлением доступа к серверам ресурсов.
То, что мне неясно, является лучшим способом для Зуула приобрести новый токен для представления себя множеству сервисов, сохраняя при этом токен А для сеанса пользовательского интерфейса.
Все, что у меня есть до сих пор, показывает, что Zuul пересылает токен A или получает и пересылает свой собственный токен A в качестве клиента OAuth.