Войти с помощью facebook и с помощью oauth 2.0 для аутентификации вызовов REST api

Question

Я использую Spring framework и REST architecutre в своем api. В настоящее время я аутентифицирую свой вызов REST, отправляя имя пользователя и пароль при каждом вызове. И пользователи хранятся в моей базе данных.

Теперь я планирую использовать oauth 2.0 для доступа к моим защищенным ресурсам, а также я планирую использовать функцию Facebook Login в качестве механизма аутентификации.

Я прочитал о spring-security-oauth2 и реализовал в небольшом примере, он отлично работает.

Я читал о весне-социальной, а также реализовал ее и могу получить доступ к facebook api.

Теперь все, что я хочу знать, это то, как я могу войти в систему с помощью facebook, а затем использовать oauth 2.0 для защиты своих ресурсов .

Любая помощь будет глубоко оценена.

Answer 1

Вы не захотите использовать токен доступа Facebook, чтобы защитить свои собственные ресурсы. Токен Facebook представляет собой трехстороннее соглашение между вашим приложением, Facebook и вашим пользователем. Если вы хотите использовать OAuth для защиты ваших собственных ресурсов, это совершенно другое соглашение между потребителем этих ресурсов, вашим сервером и пользователем, которому принадлежат эти ресурсы на вашем сервере.

Подумайте об этом так: когда вы используете API Facebook, ваше приложение (A) является потребителем, Facebook (FB) является провайдером, и есть общий пользователь (U1), который объединяет их вместе. Но когда кто-то потребляет ресурсы на вашем сервере, ваше приложение (A) входит в роль поставщика, другое приложение (X) является потребителем, и есть общий пользователь (U2), который объединяет их вместе. Это может быть один и тот же человек (например, U1 == U2), который согласился на договоренность в обоих случаях, но роли поставщика и потребителя изменились.

Я предполагаю, что, вероятно, есть способ получить Spring Security для OAuth, чтобы выпустить тот же токен доступа, который опубликовал Facebook, но это не очень хорошая идея.