Все серверы OAuth2 предоставляют конечные точки OID C, к которым можно получить доступ с помощью клиентов и секретов, предоставленных сервером. Вы можете использовать вызовы Rest внутри кода, используя HttpClient или Resteasy для доступа к этим конечным точкам. Кроме того, URL-адреса для конечных точек, к которым необходимо получить доступ, основаны на поставщике службы Oauth2 (Auth0 или Keycloak). Вы можете найти спецификацию endoints Oauth2 здесь