如何在 spring boot 中从客户端验证 Google Oauth2.0 访问令牌，以便只有有效的访问令牌用户才能访问资源

我知道如何应用 spring boot 安全性，尽管我是新手。我也了解如何使用 spring boot 创建 oauthlogin，以便只有经过 Google 验证的用户才能访问我们的 API。但是，如果我们有一个具有 Google 登录选项的客户端应用程序（前端），客户端在前端成功登录后将收到访问代码和刷新令牌。如何在 Spring Boot 中验证此客户端访问令牌，确保只有具有合法的访问令牌可以访问所有资源吗？