用于授权和身份验证的Oauth2？

问题内容： 我一直在努力用Spring-Security 正确实现Stomp（websocket） 身份验证 和 授权 。 为了后代，我将回答我自己的问题以提供指导。 问题 Spring WebSocket文档（用于身份验证）看起来不清楚ATM（IMHO）。而且我不明白如何正确处理 身份验证 和 授权 。 我想要的是 使用登录名/密码对用户进行身份验证。 防止匿名用户通过WebSocket连接。

OAuth术语已经困扰我很久了。OAuth授权是像一些人建议的那样，还是认证？ 如果我错了，请纠正我，但我一直认为授权是允许某人访问某个资源的行为，而OAuth似乎没有任何实际允许用户访问给定资源的实现。OAuth实现所讨论的都是为用户提供一个令牌（签名的，有时是加密的）。然后，每次调用都会将该令牌传递到后端服务endpoint，在后端服务endpoint上检查该令牌的有效性，这也不是OAuth的

在OAuth、OIDC、PKCE、JWT等网站上阅读书籍和观看视频后。我仍然不知道如何在我的应用程序中使用所有这些（安全的REST API）。 我的用例相当简单。我希望我的用户能够使用谷歌、亚马逊、Okta或其他任何方式登录，我想从他们那里得到的唯一信息是他们用来登录的电子邮件地址，没有别的。在他们第一次登录后，他们的电子邮件将被添加到数据库中，在一个单独的过程中，我将授予他们一些权限（他们可以访

我不熟悉spring微服务世界。由于我处于学习阶段，我尝试并实施了以下内容。 > 路由（能够使用Spring云网关进行路由） 负载平衡（Netflix Eureka） 限速和断路器 我只需要一些澄清和建议，说明在这些情况下该怎么做： 因为我已经创建了身份验证/授权作为一个单独的微服务集中。现在我如何实现这样的每个请求必须包含jwt令牌和通过API网关调用其他微服务也应该检查哪个用户有权限访问其他微

我正在实现一个基于Spring Data REST的应用程序，我想知道是否有一种优雅的方法可以使用此框架或相关框架来实现身份验证和授权规则。 对REST服务器的所有HTTP请求都必须带有身份验证标头，我需要检查它们并根据HTTP方法和经过身份验证的用户与所请求资源的关联来决定是否授权。例如，（该应用程序是电子学习系统的REST服务器），讲师只能访问他们自己的课程部分，学生只能访问他们订阅的课程部分

踏频/临时是否提供任何类型的身份验证和授权机制来访问节奏服务器/Web-ui以及节奏/时态服务器与工作流/活动工作者之间的通信。我找不到任何关于此的文档。