我尝试在我的spring security应用程序中添加用户角色（最终目标是为付费用户创建一个角色）。我使用oidc进行身份验证。我有3个不同的应用程序，一个客户端，一个资源服务器和一个自定义的身份验证服务器（用于使用用户名和密码登录）。我还将google作为登录选项直接集成到我的客户端应用程序中。looks like this。两者都使用授权代码流。
我遇到的问题是如何以最好的方式整合用户角色。因为我认为所有的用户都应该存储在一个地方。当用户登录/注册用户名和密码时，我可以在auth服务器的数据库中获得/存储帐户。但当有人使用google时，我不知道如何存储用户。
我的问题是：当有人登录google时，我的客户端和google在通信，但是有没有可能让我的auth服务器充当“中间人”，这样我就可以存储和获取数据，可能是从jwt令牌获取的，这对实现我的用户角色很有帮助。