認証に Oauth2 を使用する Android 用のネイティブ アプリを実装しています。
認可コード フローを実装して認可サーバーから access_token を取得できたので、アプリはこのトークンを使用して、リソース サーバーにデプロイされたリソース (Rest api) にアクセスできます。
ただし、アプリに応答を返すかどうかを決定するために、リソースにはいくつかのユーザー情報 (電子メール、ロールなど) が必要です。
私の質問は: ユーザー情報を残りの API に渡すにはどうすればよいですか?
私のリソースは、承認サーバーとの対話を通じてトークンを検証する j2ee フィルターによって保護されていることをお知らせします。
前もって感謝します