问有什么方法可以将auth会话从OAuth系统转发到另一个系统(使用API )？

EN

描述

这是一个很长的机会，但我急需建议。如果你知道一个更适合这类问题的论坛，请分享！

我正在使用一个使用电子邮件+密码授予类型的遗留OAuth系统(我知道，这是我无法控制的)。

我必须以某种方式将此身份验证服务与数据库后端连接，为此我有一个API密钥。

现有体系结构

• 我们创作的正面应用
• 遗留支持实体OAuth服务(必须保持原样)
• 遗留后端(必须保持原样)

除了任何应该处理身份验证、验证和请求头修改的中间件解决方案之外，一切都已经存在。

理想流

1. 用户使用电子邮件+密码登录OAuth服务，获取访问令牌
2. 用户向某些中间件发送后端请求，中间件进行内省/验证访问令牌。
3. 中间件附加API键以请求报头以检索后端数据。

的事情我考虑过

1. Traefik实例+ auth转发 --这似乎期望在中间件中进行身份验证，而不是传递和内窥访问令牌。此外，OAuth服务的内省端点需要客户机ID和客户端机密如这里所记载的。
2. 奥里·奥瑟斯特 --这似乎需要用于常规OAuth2重定向流(如pre_authorization )的参数。