весенняя безопасность 4 способа аутентификации с помощью fido, например, yubikey

Я уже смотрел на WebAuthn4J Spring Security. Я не спрашиваю "Какую библиотеку я использую для реализации аутентификации yubikey", мой вопрос: "Как мне выполнить 4-х стороннюю аутентификацию с использованием инфраструктуры безопасности Spring?". Похоже, что в идеологии Spring Security можно выполнить любой тип аутентификации с помощью двустороннего рукопожатия, но это невозможно с аутентификацией yubikey, поскольку следующие шаги:

1. клиент отправляет имя пользователя
2. сервер отправляет запрос для этого имени пользователя
3. клиент подписывает этот вызов
4. сервер принимает или отклоняет подпись клиентов

Сервер не может отправить запрос до тех пор, пока ему не будет указано имя пользователя, а клиенту нечего подписывать, пока он не отправит запрос. Как мне указать Spring Security framework, что мне нужно 4 шага, а не только 2?