本机Android OAuth2授权应用程序，而不是第三方应用程序的WebView_Android_Spring Security_Oauth 2.0_Spring Security Oauth2

本机Android OAuth2授权应用程序，而不是第三方应用程序的WebView

android spring-security oauth-2.0

本机Android OAuth2授权应用程序，而不是第三方应用程序的WebView,android,spring-security,oauth-2.0,spring-security-oauth2,Android,Spring Security,Oauth 2.0,Spring Security Oauth2,TL；DR：我希望本地（已登录）Android应用程序向安装在同一设备上的第三方应用程序提供身份验证令牌。我希望尽可能多地使用标准spring-security-oauth2代码，因为我不是oauth2专家长版本：我的系统包括：安卓客户端应用程序一个中央web应用程序，通过当前由HTTP BASIC保护的REST API公开一些数据。中央应用程序拥有一个用户帐户存储库这一切都可以在隔离的环境中正常工作第三方Android应用程序提供商希望与我的系统集成。实际上，不会进行RESTA

TL；DR：我希望本地（已登录）Android应用程序向安装在同一设备上的第三方应用程序提供身份验证令牌。我希望尽可能多地使用标准spring-security-oauth2代码，因为我不是oauth2专家

长版本：

我的系统包括：

安卓客户端应用程序
一个中央web应用程序，通过当前由HTTP BASIC保护的REST API公开一些数据。中央应用程序拥有一个用户帐户存储库

这一切都可以在隔离的环境中正常工作

第三方Android应用程序提供商希望与我的系统集成。实际上，不会进行RESTAPI调用-集成的唯一目的是加入用户帐户

我已经创建了一个OAuth2（基于spring安全的）身份验证服务器，第三方应用程序可以使用它——这样，用户就可以在我的应用程序和第三方应用程序中使用相同的凭据

问题是：我的用户仍然必须为每个应用至少输入一次凭据。这很麻烦：我的用户都是孩子——他们通常不记得或者根本无法输入凭据

与其强迫第三方提供商在他们的应用程序中嵌入WebView并处理对我的服务器的OAuth2调用，我希望他们调用我已经方便地登录的应用程序。我的应用程序将处理实际的授权UI（通过本机活动），并使用适当的令牌回复调用应用程序

主要问题是：我不知道如何开始

我可以强制spring-security-oauth2只使用JSON吗？我看到最重要的授权端点会动态生成html

我是否必须创建自己的端点来处理此方法或任何标准OAuth2流？

我正在尝试做同样的事情。你找到解决办法了吗？