Spring Boot чистая аутентификация ⇐ JAVA

[Anonymous]

Меня немного смущают различные способы управления аутентификацией для моего остального Spring Boot API. Я хотел начать с простого непрозрачного токена, с маршрута входа в систему, который дает токен. Я храню токен в своей базе данных, связанной с пользователем (Управление сеансами).
Но я вижу в Интернете, что этот подход не очень популярен, люди, кажется, вместо этого используют jwt (Почему бы и нет) ). Но я вижу, что даже с jwt люди делают это по-разному.
Например, некоторые используют org.springframework.security.oauth2.jwt, другие добавляют внешнюю зависимость к Spring Boot. с io.jsonwebtoken (jjwt-api, jjwt-impl, jjwt-jackson), почему?
Я в замешательстве, потому что вижу, что есть Spring Security, Spring Session, Oauth2 Client, oauth2 Сервер авторизации... Я не знаю, что использовать, желательно как можно более родное с Spring, чтобы удобно управлять аутентификацией.
У вас есть какие-либо рекомендации?
Спасибо

Подробнее здесь: https://stackoverflow.com/questions/786 ... tification