Сервер авторизации Spring с настраиваемым потоком входа в систему

Я пробую сервер авторизации spring для своего проекта, и мне нужно настроить процесс входа в систему.

Вместо входа по имени пользователя/паролю в бэкэнде должен быть создан тикет, связанный с QR-кодом, который отображается во внешнем интерфейсе. Затем пользователь сканирует код с помощью нашего приложения, которое аутентифицирует пользователя с помощью MTLS и запрашивает билет. Пока пользователь аутентифицирует себя через приложение, браузер будет опрашивать статус билета, и после того, как билет будет востребован, этап входа в систему будет завершен и должен перейти на страницу согласия.

Моя проблема в том, что я действительно не понимаю, как настроить внутреннюю логику шага входа в систему, и я не могу найти много информации об этом. Все, что я нашел в отношении пользовательского входа в систему, - это замена внешнего интерфейса с помощью:

      http.formLogin()
    .loginPage("/login").permitAll()
    .and()
    .build();

Я поиграл с примерами сообщений, которые реализуют настраиваемый поток согласия, но ничего не касалось входа в систему.

Любая помощь, указывающая мне в правильном направлении, очень ценится!