Spring security google token authorization

Реализовываю rest api с авторизацией через гугл. Авторизация проходит, но дальнейшее обращение к эндпойнтам происходит на основании сессии, а не через токен. Возможно ли вообще отключить работу по сессиям? То есть получить гугловый токен, проверить, создать свой токен и работать по нему. А щас получается, что если сессии авторизованной нет, то обращение к эндпойнтам api запрещено

config

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .oauth2Login();
    }
}