如何使用RESTAPI服务spring boot后端保护android和angularJS

我有一个项目，angularjs webapp（后端java和spring boot），也使用google map，有一个android应用程序向这个webapp发送警报，并在webapp的地图上显示位置。然而，当我实现spring安全性时，它将保护webapp和REST api，但会阻止android在地图上显示警报（找不到资源）

我想要一个简单的方法来保护应用程序而不停止REST API服务，是的，我想要保护我的API，但仍然希望能够显示从android设备发送的警报，也仍然接受android用户的新注册。。。。（android用户无法访问网络应用程序，他们只注册使用android应用程序，并将被添加到数据库中。他们需要能够发布自己的信息…）

我尝试了oauth2使用google sing-in，但我肯定错过了一些东西，因为它无法加载，…如果您认为这是正确的方法，请确认…我将进一步研究它…或指导我的教程或给我任何建议

另外，我目前正在使用bluemix平台作为服务，使用bluemix的CLearDB数据库服务

我是一名学生，所有这些对我来说都是新的…谢谢