Как выполнить аутентификацию с помощью Spring Social?
Я реализовал Spring социальную + Spring безопасность, как описано в примерах безопасности Spring (и с помощью Spring security java config). В то время я сообщал о проблемах с парой (см. https://jira.springsource.org/browse/SEC-2204), все из них разрешены, и моя безопасность работает нормально.
Однако я хочу изменить свою реализацию безопасности и использовать аутентификацию RESTful. Spring oauth/oauth2 (http://projects.spring.io/spring-security-oauth/) решает эту проблему, но я не вижу, как Spring Social войдет в эту картинку? Хотя за кулисами Spring социальные переговоры с Facebook/Twitter с oauth, я не думаю, что Spring социальная форма регистрации и другие характеристики построены для спокойного api.
Любые примеры или идеи определенно помогут. Спасибо.
Обновление в этом сообщении: (4/6/2014)
- Я создал сайт (php), который использует мой API.
- Этот php-сайт (позвоните на сайт клиента), использует Facebook php sdk для регистрации своих пользователей. Это совершенно отдельный способ собрать своих членов.
- Однако, как только пользователи зарегистрированы, клиентский сайт передает имя пользователя, адрес электронной почты, пароль, имя, фамилию, а также клиентский секрет и клиентский секрет и использует аутентификацию client_credentials типа OAuth2.
- Это передано в пользовательских данных, создает запись пользователя в основной системе! (основное приложение)
- После этого каждый раз клиентский сайт вызывает основную систему через пароль типа OAuth2 и отправляет client_id, client_secret, имя пользователя и пароль, получает "токен аутентификации" и может связываться с основным сайтом с помощью этого токена.
Кажется, это долгий путь, но решает проблему сохранения записи пользователя в основной системе. Мне любопытно, есть ли другие способы сделать это? Пожалуйста, порекомендуйте. Благодаря