使用 Grails 和 Spring Security 构建满足以下要求的服务器的实际解决方案是什么:
- 对服务器的访问将是完全正常的,因此只能由第三方客户端(移动设备,...)
- 身份验证将使用 oauth2 facebook 服务,客户端将使用 facebook SDK 向服务器提供令牌
- 身份验证将基于每个请求,因此令牌将作为 GET 参数在请求中传递(而不是 POST,因为 Rest API 使用它)
- 无需访问Facebook用户信息,只需认证
我尝试了 Spring Security Facebook,但 Json 过滤器只返回用户详细信息,因此没有每个请求或每个会话身份验证。
我注意到 Spring Security Oauth2 Provider 但对我来说它是一个提供者而不是消费者,它可以插入像 Facebook 这样的另一个提供者,所以不知道如何使用它。
Spring Social 似乎不符合我的要求。
作为信息搜索的结果,我打算编写一个插件来创建一个连接到 facebook 的 Restfull 服务器。
提前致谢