Kong API Gateway + настраиваемая аутентификация + создание и хранение токенов доступа в Kong

Я пытаюсь реализовать Kong API Gateway с потоком client_credentails. У меня есть собственный сервис авторизации, который заботится о проверке подлинности клиентов. Я хотел бы, чтобы Kong отвечал за выпуск клиентского токена доступа OAuth 2.0 (и делал все связанные с этим функции управления API) и использовал только внешнюю службу для обработки фактической аутентификации клиента.

Моя служба аутентификации может генерировать JWT, который нельзя передать клиенту. Поэтому Kong должен сгенерировать токен доступа для JWT и сохранить как в своем кеше, так и поделиться токеном доступа с клиентами. Как только клиент связывается с API с этим токеном доступа, Kong должен проверить и отправить JWT в API.

JWT - API службы <-> Kong <-> API

Access Token - клиенты Kong <->

Поддерживает ли Kong какой-либо плагин для этой установки? Или, если кто-то сделал это, можете поделиться ссылками на github.

Спасибо.