我有两个spring boot应用程序a和b。这些应用程序具有相同的用户角色，但每个应用程序的角色不同。它将通过调用公共api进行身份验证。如何以这样一种方式实现和开发api，使其同时适用于两者