E ai galera, estou criando um ambiente de microserviços rest com Spring Boot 2, atualmente meu cenário está da seguinte maneira:
S1- Eureka: Estou usando o eureka para fazer meu service discover.
S2- Zuul: Estou usando o zuul como proxy para todos os serviços.
S3- WebSecurity/Oauth2: Utilizo protocolo oauth2 para fazer fazer a segurança de autorização no serviço.
Tudo já está implementado e funcionando, mas a minha dúvida é como aplicar o serviço de autorização oauth2 em cloud, pois hoje ele protege apenas a si mesmo, todos os demais serviços ficam abertos, minha alternativa para o momento foi proteger apenas o proxy (Zuul), pois o zuul seria o único serviço disponível publicamente, os demais ficariam apenas em localhost, isso até funciona, mas não acredito ser a melhor solução, por isso gostaria de pedir a ajuda de vocês, seja com artigos, vídeos, cursos, qualquer fonte de informação me ajudaria muito, pois eu procurei algumas coisas na internet, mas sempre encontrei coisas muito simplistas.