Я хочу реализовать sso login для клиентских приложений, использующих spring boot oauth2 security. Пользователи в разных клиентских приложениях могут иметь разные роли , поэтому я включаю информацию о ролях в jwt token и передать клиентскому приложению. Ни одно из моих клиентских приложений не реализовано с использованием весенней загрузки.
Предположим, что в сценарии, когда одно приложение переходит к конечной точке '/oauth/token' для получения токена jwt через authorization code grant type, пользователь перенаправляется для входа в систему. страницу и после однократного ввода учетных данных клиентское приложение получает токен jwt, но когда second app хочет получить jwt, второе приложение будет go до '/oauth/token' конечной точки, и сервер oauth узнает, что этот пользователь вошел в систему, и возвращает new jwt token к second app. Правильно ли обстоят дела в случае входа в систему через sso? И возможно ли реализовать в весеннем загрузке oauth сервер?