圣杯；春季保安及；Facebook&；Oauth2-Restfull服务器

使用Grails和Spring安全性构建一个满足以下要求的服务器的实际解决方案是什么：

• 对服务器的访问将是restfull的，因此只有第三方客户端（移动，…）
• 身份验证将使用oauth2 facebook服务，客户端将使用facebook SDK向服务器提供令牌
• 身份验证将基于每个请求，因此令牌将作为GET参数在请求上传递（而不是POST，因为RESTAPI使用它）
• 不需要访问Facebook用户的信息，只需要身份验证

我尝试了SpringSecurityFacebook，但Json过滤器只返回用户详细信息，因此没有每个请求或每个会话的身份验证

我注意到了SpringSecurityOAuth2提供商，但对我来说，它是一个提供商，而不是一个消费者，可以插入另一个提供商，比如Facebook，所以没有关于如何使用它的线索

SpringSocial似乎不符合我的要求

作为搜索信息的结果，我打算编写一个插件来创建一个连接到facebook的Restfull服务器

---

提前感谢

您可以在所有请求的顶部实现一个安全过滤器，然后如果请求包含一个作为restful API响应的API的auth头，否则您将用户重定向到登录页面，由oauth身份验证服务处理，您可以让用户使用宣誓方法登录（facebook、mozilla persona或任何你喜欢的东西）

来拯救你。它充当所有提供商的客户端来获取访问令牌。按照文档操作，你将得到你所需要的。顺便问一下，你是在谈论spring security plugin的what is wrapper over oauth插件吗？