Spring Cloud Security (OAuth2 を使用) で「トークン交換」手法を実装する方法を誰かが例を持っているかどうか知りたいです。
現在、ZuulProxyを使用してOAuth2トークンを「リレー」し、SSOを実装するマイクロサービス環境に「トークンリレー」手法を実装しました。これは素晴らしいことですが、すべてのマイクロサービスが同じ clientId を使用することを意味します (ZuulProxy は、authorization_code 許可タイプと提供された clientId のみを使用してトークンをリレーするため、ZuulProxy セットアップで指定されます)。ただし、マイクロサービス内の呼び出しについては、トークンを「交換」したいと考えています。これは、場合によっては、ZuulProxy がリレーするトークンが、マイクロサービス A をマイクロサービス B のクライアントとして認証/承認するために使用する必要があるものではないことを意味します。
現在、Spring Cloud のリファレンス ドキュメントには、「Spring Boot と Spring Security OAuth2 に基づいて構築することで、シングル サインオン、トークン リレー、トークン交換などの一般的なパターンを実装するシステムをすばやく作成できます」と記載されています。( http://cloud.spring.io/spring-cloud-security/spring-cloud-security.html )
参照ドキュメントの「トークン交換」とは、この仕様で説明されている OAuth2 のこの拡張機能の実装を意味していると思います。これは基本的に必要なものです: https://datatracker.ietf.org/doc/html/draft- ietf-oauth-token-exchange-03
前述のとおり、SSO とトークン リレーの使用方法は理解していますが、リファレンス ドキュメントで「トークン交換」を実装する方法についての詳細な説明を参照できません。実装例も見つかりませんでした。
詳細情報や例がどこにあるか知っている人はいますか?
本当にありがとう!