Очередная статья - пересказ документации. Когда говорят про "RabbitMQ способен справляться практически с любыми нагрузками и может эффективно масштабироваться" - то явно вживую никогда не использовали )
Клиенты (apigw наши из коробки, остальные - сами, если им нужно) должны регулярно (раз в секунду) забирать с auth-service список скомпромитированных access-tokens. Если у тех пришел expiration, то из списка их выкидывают, конечно.
Ну, нет, тут просто реально бесполезная статья, в которой просто плохой пересказ документации, без реального опыта. Про персистанс вообще ничего не сказано, про надежность не сказано, про производительность не сказано.