我正试图用springboot创建一个安全的api，但有几件事我很困惑。如果有人有任何的澄清或资源来指给我，那就太好了。
目前我有一个包含两个表的数据库，一个包含用户，另一个包含日期之类的内容。每个日期都有一个对用户的主id的引用，这就是它们的连接方式。
我想使用oauth2向google验证我的用户，并授权他们只访问具有我的用户id的日期。但我不明白：
如何使此身份验证返回一个令牌，我可以将其传递到我的api以访问属于该用户的特定日期。
如何让api将这个令牌（我假设每次登录都不一样）链接回我的日期数据库，只检索属于指定用户的日期。
我的前端（react）在这个过程中适合什么？