Я создаю кучу микросервисов, которые защищены oAuth2 client_credential grant_type для связи между машиной и машиной 2, я использовал zuul в качестве шлюза API для соединения с нисходящими микросервисами.
В текущей реализации Zuul будет просто передавать токен заголовка авторизации в нисходящие сервисы.Но от администраторов безопасности есть требование, чтобы я защищал связь путем регенерации токена jwt на уровне шлюза API после успешной проверки токена клиента.
Это ссылка на статью https://medium.com/@robert.broeckelmann/identity-propagation-in-an-api-gateway-architecture-c0f9bbe9273b
Свойство ниже позволяет мне проходить заголовок вниз по течению в zuul для данного маршрута или на глобальном уровне.
sensitiveHeaders: Cookie,Set-Cookie
Хотелось бы получить несколько советов о том, как реализовать это с помощью zuul, есть похожий вопрос о 'обмене токенами', но я не уверен, что контекст остается прежним.Не могли бы вы предложить
Как реализовать OAuth2 "Token Exchange" с Spring Cloud Security