Обмен токенами доступа между сервисами в микросервисной архитектуре

Пишу микросервисное приложение, где есть два основных сервиса - auth-service и repository-service. На стороне auth-service происходить OAuth2 вход в GitHub. Вопрос состоит в следующем, как мне использовать полученный access-token для GitHub чтобы сделать запрос из repository-service для получения пользовательских репозиториев. Передавать напрямую данный токен между сервисами звучит небезопасно.