Теоретически вы можете пройти через токен JWT, и если ваша установка OAuth использует тот же секретный ключ клиента и хранилище данных, он должен просто работать. Вам необходимо убедиться, что вы добавляете токен JTW при запросе и используете некоторый распределенный кеш для проверки.
Я бы скорее спросил, стоит ли вам создавать шлюз, который может обрабатывать и аутентифицировать запросы и делегировать их отдельным API? Это похоже на сервер идентификации (http://docs.identityserver.io/en/latest/topics/apis.html) решит вашу проблему. Все, что вы делаете, кроме перемещения аутентификации из веб-интерфейса A, будет просто временным промежутком.
Дублирование настройки может работать, но это будетЯ имею в виду, что вы должны поддерживать это в двух местах. Поэтому я согласен, что делать это не идеально.
Это отличная статья, которая может помочь вам:
https://www.scottbrady91.com/OAuth/Delegation-Patterns-for-OAuth-20