Как понял вы хотите создать SSO (единый вход). Тогда вам нужно Oauth proxy зацепить между реверс-прокси и приложением (если приложение одно и прокси один) или сбоку отприложение тогда oauth proxy станет как forward proxy (если приложений несколько и прокси один). Сам прокси авторизации зацепить на доверенные сертификаты и прикрутить к нему аутентификацию по токену. В дальнейшем этот же прокси может обновлять токены. Делал такое решение в связке traefik+oauth2-proxy+keycloak.