Весенняя загрузка проверяет токен google oauth

Я использовал spring-security-oauth2-client для входа в социальные сети с помощью Google и Facebook. Теперь при создании мобильного приложения я должен использовать вход в приложение, где я получаю токен id, токен доступа, providerID и т. д. от Google.

Как я могу подключить свой API-сервер с этим токеном? Токен от google дает мне следующую ошибку при проверке

      Java.lang.IllegalArgumentException: Key bytes can only be specified for HMAC signatures. Please specify a PublicKey or PrivateKey instance.

Моя цель проста.

1. проверить логин пользователя
2. Если пользователь существует, дайте токен JWT, в противном случае создайте пользователя и дайте токен для доступа к API.

Как я могу это сделать?