Spring 如何在整个OAuth身份验证过程中使用相同的会话？

我有一个Spring应用程序，我们正试图使用其OAuth V2进程（这里描述：）与Zapier集成。这一过程基本上分为两部分：

Zapier向我们的

授权\u url

发出GET请求，必要时用户登录，然后单击“确认”授权Zapier连接。我们生成一个

code

令牌，并用它重定向到他们的

redirect\u uri

Zapier使用我们提供的

code

和一些其他数据向我们的

access\u-token\u-url

发出POST请求，期望

access\u-token

返回

我们遇到的问题是，对#2的请求是一个全新的请求，因此我们的应用程序将该请求重定向到我们的登录页面，这破坏了整个过程，因为Zapier不希望得到它

有人知道如何让Zapier重新使用它在第1部分和第2部分中使用的会话吗？我注意到，如果用户已经登录并尝试启动身份验证过程（第1部分），他们不会被要求（重定向）登录，但是来自Zapier的第二次呼叫总是在没有任何会话信息的情况下进入，因此会重定向到登录

这是配置问题吗？我在网上到处搜索，找不到很多有用的信息，好像在整个过程中使用同一个会话“就行了”