OpenID Connect RESTful Распространение идентификационных данных с клиентом MITREID

Я хотел бы настроить службу аутентификации доступа с использованием клиентской среды Java Spring MITREID, включая вызовы распределенных клиентов REST (API), которые будут выполняться от имени пользователя, осуществляющего доступ. Служба единого входа в систему на основе OpenID Connect уже настроена с использованием клиента MITREID, получая и анализируя действительный токен JWT от нашей центральной службы идентификации (IdP). Я предполагаю, что сервер приложений (или само приложение) может включить токен идентификации JWT в раздел заголовка GET/POST или полезную нагрузку запроса RESTful и перенаправить запрос на следующий сервер ресурсов RESTful.

Diagram: 
----------
<user><browser><IdP><primary server with MITREID client><RESTful GET or POST><secondary server with MITREID client>

Вопрос: Как настроить вторичный сервер для реализации потока аутентификации на основе действительного токена идентификатора JWT, или с помощью токена носителя авторизации, или тега "jwt:" в разделе данных JSON. Маркер - это автономные данные с доверенной информацией. Из соображений производительности я не вижу необходимости в добавлении шага повторной проверки ни в /userinfo, ни в /introspect, но добавляю базовую проверку подписи и проверку срока действия. Этот метод известен как "распространение идентичности". Эта функция уже доступна в клиентском проекте MITREID OIDC?