我想用Python构建一个Web API，它使用OAuth2，并最终在后端使用Kerberos保护的资源。具体来说，我希望有一个Web API，它使用OAuth2对用户进行身份验证，然后在请求期间将用户切换到Kerberos上下文。（我不太熟悉Kerberos，这可能很明显。）许多具有不同凭据的用户将使用相同的API。应该注意的是，这将在带有Kerberos实现的Linux环境中完成。我想从授权中使用OAuth2，因为开发人员更容易使用API

如何委派或模拟使用OAuth2进行身份验证的Kerberbos用户？我知道我可以在OAuth2身份验证令牌（jwt）中为Web API提供任何必要的信息。此外，我可以让OAuth2服务器有一个令牌内省方法，该方法允许我获取进行模拟所需的任何信息