我已经实现了Spring社交Spring安全性,如Spring安全性示例(以及spring security java config)中所述 . 我当时报告了几个问题(见https://jira.springsource.org/browse/SEC-2204),所有问题都解决了,我的安全性也很好 .
但是,我想更改我的安全实现并使用RESTful身份验证 . Spring oauth / oauth2(http://projects.spring.io/spring-security-oauth/)解决了这个问题,但我看不出Spring Social如何适应这张图片?虽然幕后 Spring 天与oauth进行Facebook / Twitter社交谈话,但我没有注册形式和其他特征是为了一个宁静的api .
任何例子或想法肯定会有所帮助 . 谢谢 .
Update on this post: (4/6/2014)
-
我已经 Build 了一个消耗我的API的(php)网站 .
-
这个php网站(让's call it the client site), uses Facebook php sdk to register it'拥有自己的用户 . 这是一种收集自己成员的完全独立的方式 .
-
但是,一旦用户注册了客户端站点,就会传递用户名,电子邮件,密码,名字,姓氏数据及其client_id和客户端密码,并使用OAuth2授权类型client_credentials身份验证 .
-
传入的用户数据在主系统上创建用户记录! (主要申请)
-
此后,每次客户端站点通过OAuth2授权类型密码调用主系统并发送client_id,client_secret,用户名和密码时,获取"Authentication token"并能够使用此令牌与主站点通信 .
似乎还有很长的路要走,但解决了在主系统上保留用户记录的问题 . 我很好奇是否有其他方法可以做到这一点?请指教 . 谢谢