Я немного запутался с реализацией сервера ресурсов OAuth2. Для любого приложения у нас может быть несколько микросервисов, таких как поставщик, продукт, инвентарь и т. Д. c, и если мы реализуем OAuth2, то я знаю, что для аутентификации потребуется только 1 сервер аутентификации, но не уверен, что каждый микросервис (продукт, поставщик) et c) будет иметь реализацию сервера ресурсов для проверки, авторизован ли пользователь для доступа к соответствующему микросервису, или нет, тогда как один сервер ресурсов может использоваться для всех микросервисов.
Представьте, что мы реализуем Oauth2, используя Spring Framework и используя аннотацию @PreAuthorize на открытых конечных точках микросервисов.