A maioria dos tutoriais que li até agora usa@EnableOAuth2Sso ao invés de@EnableResourceServer no gateway da API. Quais são as diferenças? O queOAuth2Sso faz em contraste?

Detalhes: Estou implementando uma arquitetura de segurança / infra-estrutura para microsserviços baseados em primavera e aplicativos de página única. Por algum tempo, enquanto não tínhamos requisitos de segurança, os SPAs conversaram diretamente para abrir microsserviços, em diferentes hosts (parte do CORS).

Agora estou adicionando uma camada de segurança e o padrão de gateway usandospring-oauth espring-zuul. Então, eu tenho um serviço (uaa-service) com@EnableAuthorizationServer e um gateway com@EnableZuulProxy & @EnableResourceServer. Eu só preciso dosenha conceda o tipo, para que cada SPA tenha seu próprio formulário de login e autentique com o ponto de extremidade do token uaa-service, através do gateway e, em seguida, continue usando esse token para solicitações adicionais.

Há algo de errado com essa abordagem? Eu deveria estar usando@EnableOAuth2Sso?