Apache Syncope от POSTMAN

Я новичок в использовании Apache Syncope, и из-за отсутствия хорошей документации его очень сложно использовать прямо сейчас.

У меня уже есть приложение Spring Backend REST, которое отлично работает, оно использует Spring Security, и я знаю, как заставить Spring Security работать с помощью стороннего инструмента авторизации и аутентификации. Я делал это раньше.

Итак, мне нужно получить правильный URL, REST API, чтобы фактически выполнить вход в систему. Я вижу, что когда я звоню по этому URL:
http://localhost:8080/syncope-enduser/api/login Я передаю Content-type, Accept, username и password в качестве заголовков с POST, и это почти работает.

Я получаю исключение 400 Bad Request следующим образом: XSRF TOKEN не совпадает

Когда я использую браузер и сайт конечного пользователя для входа в систему, я использую FireBug, чтобы посмотреть на консоль, и я могу видеть, что было в заголовках.
X-XSRF-TOKEN: cae2477eb261e5094fab736f9f9835db

Я знаю, что какой-то запрос GET сначала делается на сервер, чтобы получить этот токен. Я просто еще не знаю, что это такое, и я пытаюсь выяснить, каков URL для запроса на получение этого токена CSRF, чтобы я мог использовать его в следующем запросе.

Следующий запрос - это POST с именем пользователя и паролем в теле, и заголовок должен включать заголовок "X-XSRF-TOKEN" с токеном, который был ранее сгенерирован.

Итак, другой вариант - отключить проверку CSRF через конфигурацию согласно документации. НО, документация не говорит вам, где это находится. Могу ли я сделать это через консоль администратора, или это должен быть параметр изменения файла где-нибудь. Должен ли я остановить / перезапустить сервер? Или я должен на самом деле перекомпилировать все это снова?

Много вопросов. Так что, если кто-нибудь может мне помочь, это будет высоко ценится.

Спасибо!