我已经实现了 Spring 安全示例中概述的 Spring Social + Spring Security(以及 spring security java config)。我当时报告了几个问题(请参阅https://jira.springsource.org/browse/SEC-2204)所有这些问题都已解决,并且我的安全性工作正常。
但是,我想更改我的安全实现并使用 RESTful 身份验证。Spring oauth/oauth2 ( http://projects.spring.io/spring-security-oauth/ ) 解决了这个问题,但我看不出 Spring Social 将如何适应那张图片?尽管 Spring social 在幕后使用 oauth 与 Facebook/Twitter 对话,但我不认为 Spring Social 的注册表单和其他特性是为 restful api 而构建的。
任何例子或想法肯定会有所帮助。
更新这篇文章:(2014 年 4 月 6 日)
- 我已经建立了一个使用我的 API 的 (PHP) 站点。
- 这个 php 站点(我们称它为客户端站点)使用 Facebook PHP SDK 来注册自己的用户。这是一种完全独立的方式来收集自己的成员。
- 但是,一旦用户注册,客户端站点就会传递用户名、电子邮件、密码、名字、姓氏数据及其 client_id 和客户端密码,并使用 OAuth2 授权类型
client_credentials身份验证。 - 这传入的用户数据会在主系统上创建一个用户记录!(主要应用)
- 在此之后,每次客户端站点通过 OAuth2 授权类型密码调用主系统并发送用户名和密码
client_id,client_secret获取“身份验证令牌”并能够使用此令牌与主站点进行通信。
似乎还有很长的路要走,但解决了在主系统上保留用户记录的问题。我很好奇是否还有其他方法可以做到这一点?请指教。