需要使用React-native、Spring Rest Api和ADFS4.0实现OpenID连接/ OAuth2流的帮助

Question

我真的很难理解我应该如何实现我的授权流程。我认为我已经使用我在标题中列出的技术正确地实现了身份验证流程。以下是我想要实现的目标：

基本上，我有一个使用React-Native构建的移动应用程序，并且我已经为这个移动应用程序创建了一个restful API。目前，我已经使用ADFS 4.0实现了身份验证。我的移动应用程序直接使用ADFS端点对用户进行身份验证，我能够从那里正确地接收id_token和访问令牌。但现在我不知道下一步该做什么了。在我使用openID之前，我有自己的身份验证和OAuth2流，每次我从移动应用程序向Spring REST Api发出请求时，我都会在头文件中提供访问令牌，并使用它从授权服务器验证用户是否确实通过了身份验证，并且还收到了一些关于用户的关键信息，以便在我的应用程序接口中使用。但是现在，因为我使用OpenID-Connect和ADFS 4.0进行身份验证，所以我在id_token中的API中有了所需的关键信息。问题是，我现在到底应该从移动应用程序、id_token、access token或两者都发送什么到我的应用程序接口？给定指向ADFS处的userinfo端点的access token，将返回令牌所有者的主题。例如，有没有什么方法可以使用主题接收用户信息，或者我到底应该做什么。我已经尝试了很多次来研究这个问题，但是我仍然很困惑。

Answer 1

将访问令牌发送到header中的API。在API中，验证令牌，并根据需要查找用户信息。我的here的一个Spring示例，如果它有用的话。

乐于回答任何后续问题..