Как правильно организовать защиту сервиса? — java spring-security oauth2

Вопрос: Имеется одно приложение, представляющее из себя RESTfull сервис, назовем его сервисА (хранит польователей и зарегистрированые сервисы). Второй сервис (сервисБ)