Как правильно использовать JWT для предоставления доступа к ограниченным вызовам API REST?

Я надеюсь, что не буду дублировать любой вопрос, а также не буду задавать что-то слишком простое. Я создаю веб-приложение в ReactJS, просто чтобы познакомиться с фреймворком. Я планировал предоставить доступ пользователям, используя логин на Facebook, который у меня уже есть с реактивной реакцией facebook-логин. У меня также есть Spring Boot Rest API для обслуживания внешнего интерфейса. Но я хочу разрешить доступ к части моего API только аутентифицированным пользователям, используя маркер доступа Facebook. Поэтому в моем бэк-энде мне пришлось сделать понижение org.springframework.boot с 2.0.4.RELEASE до 1.5.10.RELEASE, чтобы я мог использовать API Graph Facebook. Ребята, вы думаете, это нормально? или я должен использовать другой подход? И, честно говоря, меня немного смущает вопрос о том, как добиться правильной проверки запроса пользователя на ограниченных участках моего REST API с помощью токена доступа, отправленного из внешнего интерфейса. У вас есть какие-либо предложения по этому вопросу?

Спасибо за вашу помощь.