С тех пор Spring security 5.2.x поддерживает мультитенантность с OAuth 2.0 для сервлетов и реактивных проектов.
Из-за отсутствия документации я не уверен, что мне нужно реализовать, чтобы активировать это.
Что мне нужно, чтобы разрешить право ClientRegistration для аутентификации запроса в зависимости отзначение заголовка или требование токена (если токен присутствует).
Я нашел ReactiveAuthenticationManagerResolver в качестве возможной точки входа, но я не знаю, как это реализовать.
Стандартный диспетчер аутентификации OAuth 2.0, похоже, не имеет никакой возможности настроить, какой клиент должен использоваться для аутентификации запроса.