Authentication 在spring中实现Oauth2并从访问令牌创建JWT

我正在应用程序中实现身份验证。客户端在角度2中，后端在弹簧启动中。后端只是RESTAPI服务器，两者都部署在不同的服务器上

我使用Facebook作为身份验证提供商

以下是我所做的步骤：

在Facebook上注册了我的应用程序，并获得了客户端id和密钥

在客户端使用FacebookJavaScriptSDK，对用户进行身份验证并接收访问代码

最初我的理解是，我将在每个请求中向服务器发送访问代码，如果访问令牌仍然有效，服务器将使用Facebook验证。这将在每次请求时调用Facebook授权服务器，因此为了避免这种情况，我们可以从访问令牌创建JWT令牌。下一步是：

客户端将访问令牌发送到服务器，服务器将从访问令牌创建JWT令牌并返回到客户端

在每个请求上，客户机将发送JWT而不是访问令牌，服务器可以对其进行验证

首先有人能证实我的理解，我有点困惑。我正在寻找这里的最佳实践

我无法找到：

a。正在验证访问令牌并获取用户信息

b。从访问令牌创建JWT

我看过很多文章，但它们增加了使用完整框架实现授权服务器等的复杂性。我想在没有任何框架的情况下手动实现它