Utilizar um Token externo de outra plataforma tipo o Azura da microsoft ou google

Olá pessoal.

Estou seguindo com as aulas e até agora consegui compreender o essencial, o que eu quero saber, se é possível eu processar um token externo que é recebido do front (React) e é enviado por Restful até a API do Spring, em vez de gerar um novo por meio de login e senha, ele validaria esse Token no servidor da plataforma e dependendo do resultado autenticaria o usuário.

Seria Auth2, eu sei que existe uma biblioteca que da essa funcionalidade ao spring security, porém eu não sei o que fazer utilizando um front a parte do back, minha estratégia até agora é validar no front se comunicando com a plataforma que envia os dados necessários como o Token jwt, o front é autenticado com sucesso, eu não sei como fazer o mesmo no back, deste modo ter acesso aos dados do usuário autenticado.

Desde já muito obrigado! e abraços.

Depois de muita pesquisa encontrei um modo, eu autentico pelo front (React) recebendo um accessToken com o jwt, assim que ele recebe, eu envio o token pelo cabeçalho Authorization com o prefixo Bearer para o back (Spring), chegando no back eu dou um decode no jwt e faço algumas validações, estou tendo problemas em validar com a chave pública mas ai é já não entra muito no escopo do curso. A ideia é que dps de validar e garantir o acesso de usuário, ele lê no banco se aquele e-mail existe no cadastro de usuário se não existir ele cadastra uma nova conta com o e-mail que veio pelo token e retorna o acesso.

Minha sugestão é que a Alura prepare algum curso ou pode até atualizar esse com autenticação OAuth2, é um recurso muito utilizado hoje em dia, e só tem a beneficiar os DEVs da Alura.

Abraços! Valeu!

Chegou a hora de transformar