Как авторизовать пользователя в Symfony в случае OAuth?
Спецы Symfony и SSO, помогите разобраться с я аутентификацией по OAuth 2 в контексте фреймворка симфони. В моем случае рассматриваю авторизацию через keycloak, но думаю это не так важно.
В принципе процесс взаимодействия с сервером авторизации ясен. Не понятно лишь то, как из JWT токена аутентифицировать пользователя. Допустим токен содержит id, имя и роли пользователя.
При аутентификации через форму входа или json (из документации), имеется некий "черный ящик" в виде user_provider на основе сущности User, с помощью которого и происходит авторизация. В случае с OAuth - нужен ли подобный "черный ящик". Подозреваю, что его надо сделать ручками в виде Custom Authenticator или Custom User Provider передавать им JWT с каждым запросом в куках.
Если +- так, то напишите плиз какие проверки и действия надо совершать, чтобы пользователь был авторизован по протоколу OAuth 2.