我有一个使用 Spring 3.1 构建的 RESTful API,也使用 Spring Security。我有一个 Web 应用程序,也是一个 Spring 3.1 MVC 应用程序。我计划让移动客户端访问我的 REST API。所以我的 API 是进行身份验证、获取数据等服务的中心位置。到目前为止,这一切都很有意义。
现在我无法理解的是如何以一种简单而智能的方式添加 Spring Social。你是怎么做到的?您可能只是将 ConnectionRepository 移动到 API 吗?或者你有 API 做这一切吗?我想通过各种方式防止每个客户端技术的双重授权(防止双重授权意味着 userA 在 webapp 中连接到 facebook,然后开始使用我们的移动客户端并且不应该被要求再次连接到 facebook 只是 b/c userA 正在使用不同的客户端)。
感谢您分享您的想法!