Spring boot 对SSO/OAUTH/SOCIAL登录的用法/差异感到困惑

我有一个应用程序的想法，需要实现身份验证。由于我的应用程序的性质，我只希望linkedin用户能够访问我的应用程序

在阅读了一些关于SpringOAuth/SpringSocial/etc的内容后，似乎完全可以使用Linkedin之类的东西来访问我的应用程序。我希望用户在我的应用程序的第一个视图上看到LinkedIn登录按钮，在我的应用程序中创建此用户的我自己的版本，然后允许用户使用我的应用程序

在我的发现之后，我找到了通用流程

*用户通过社交登录按钮进行身份验证
*客户端应用程序将用户重定向到服务提供商以接收令牌
*客户端使用令牌并向服务提供商发出另一个请求以接收身份验证令牌
*现在，我的客户端应用程序可以使用用户的身份验证令牌调用服务提供商（这是我有点困惑的部分）
*我想使用此令牌验证针对我的api NOT LinkedIn的调用（这是错误的）

我真的不想代表用户打电话给Linkedin（除了获取用户信息）。我只想要linkedin身份验证，这样我就知道使用我的身份验证的用户是有效的linkedin用户。我认为类似于Tinder的东西，你必须有一个facebook帐户，我想复制这个设计，但找不到谷歌的任何提示。我在网上找到的例子似乎都使用社交登录来最终使用服务提供者API

我还读了一些关于SSO的东西，听起来像是我想要的，但我肯定计划在今后至少再添加一个社交登录。我的客户将使用浏览器或移动应用程序

我想这里的主要问题是，一旦我使用社交登录对用户进行身份验证，我是否应该使用他的现有连接来调用我的API或以某种方式创建新连接。我的目标是，当用户进行社交登录时，他现在可以访问我的应用程序，我希望重用他们现有的连接，而无需将他们验证到我的连接中（只存储他们的信息）。我想遵循最佳实践