Я собираюсь развернуть небольшое весеннее загрузочное приложение на сервере, работающем в сети моей компании. Это загрузочное приложение Spring, и мне нужно реализовать аутентификацию / авторизацию с использованием существующего сервера аутентификации OAtuh2.
Теперь требование говорит: если я уже вошел в мою сеть, он должен выполнить единый вход приложению с помощью токена от существующего сервера oAuth, который используется. Если не войти в сеть, это не должно позволить мне попасть в приложение.
Также я хотел знать, могу ли я извлечь различные роли и разрешения, связанные с пользователем, из токена oAuth2, так как мне нужно заполнить данные на основе разрешений пользователя. Можно ли извлечь эту информацию из токена oAuth или это возможно только через токен JWT? Какой будет лучший подход для решения этой проблемы?