Estou tentando implementar a autenticação OAuth2 com tokens JWT. Se eu entendi, preciso enviar credenciais para o servidor de autorização, verificar minhas credenciais e retornar o token JWT assinado. Em seguida, tentei implementarWebSecurityConfig que se estendeWebSecurityConfigurerAdaptere preciso definir quais pontos de extremidade estão protegidos e quais não.

Mas minha pergunta é: preciso do servidor de recursos? Faz o mesmo trabalho que o meu potencialWebSecurityConfig, ou não?

Meu objetivo é criar autenticação JWT simples para o meu site.