Как исправить аутентификацию java, сделанную pac4j.org?

Проблема: я не могу войти на свою страницу через orcid.org (у меня также есть аутентификация двумя другими сервисами, но они работают, и аутентификация на контроллере Java для них выглядит почти так же, как и в orcid).

Мои инструменты: java (версия 1.9), play (версия 2.5.0) и pac4j.org (версия 1.9.5).

Когда я пытаюсь войти в систему, первый метод, отвечающий за авторизацию, выглядит так:

public Result orcidOidcAdminIndex() {
  Logger.error("AuthenticationController.orcidOidcAdminIndex()");
  List<CommonProfile> profiles = getProfiles();
  response().setHeader("Access-Control-Allow-Origin", "*");
  return protectedIndexView(profiles, OpenIdAccountType.ORCID);
} 

Когда я проверяю журналы, ошибок журнала нет, поэтому похоже, что весь метод не работает. Я думаю, что с @Secure что-то не так, но не знаю что. Честно говоря, я не очень хорошо знаком с java и play framework и не могу найти информацию об этом pac4j.org. Что может быть не так с @Secure и от чего достаются "клиенты"? из куки? Как это должно выглядеть?