使用Spring Security的Steam身份验证？

我目前正在尝试为SpringWebFlux RESTAPI实现Steam身份验证，我想使用JWT。 目前我的问题是理解Steam OpenID登录是如何工作的。 通常我必须提供客户机id和客户机机密，但对于Steam，我只有API密钥和提供者url。 此外，如果登录成功，我对如何检查API有点困惑，因为（如果我理解正确的话）oauth中API可以验证提供者API上客户端提供的密钥的步骤丢失了，我必须信任客户端

我不明白如果我不能信任我的用户，我如何用这个API认证我的用户，以及其他网站是如何做到这一点的

我不知道我是否完全错了，但我被困在这一点上了。我试图通过这条准则来实现它，因为我使用Webflux：

希望有人能帮助我