我在 Spring 安全方面没有很好的经验，所以我的问题听起来可能有点奇怪。
我的环境由4部分组成：
密钥斗篷授权服务器（授权服务器）
spring资源服务器应用程序（资源服务器）
2个oauth2客户端应用程序（客户端）
我很好地配置了所有内容，oauth2和sso可以很好地与所有应用程序配合使用。
除了oauth2配置之外，还有很多事情要做。当我的用户使用客户端应用程序时，他将在尝试访问资源时在表单上提供他的凭据。但是我的模型（对于资源）更复杂，我必须不时地做一些后台（内务管理）任务。这些任务不是由用户（以用户的名义）完成的，而是由客户端应用程序本身请求的。我的问题是，如何以客户端应用程序本身的名义从客户端访问资源服务器的端点。
我的第一个想法是，客户端应用程序应该存储一个长期jwt令牌，并在调用期间使用该令牌。但我不确定。我不想在糟糕的道路上浪费时间，这就是为什么我首先要问的问题。
对我来说，关键和最值得怀疑的部分是：
如何从Key斗篷获得长期jwt
如何自动登录后台调用（通过sso和oauth2）
如何存储自动登录的凭据。
谢谢你的想法或建议。