圣杯;春季保安及;Facebook&;Oauth2-Restfull服务器
使用Grails和Spring安全性构建一个满足以下要求的服务器的实际解决方案是什么:圣杯;春季保安及;Facebook&;Oauth2-Restfull服务器,facebook,rest,grails,spring-security,oauth-2.0,Facebook,Rest,Grails,Spring Security,Oauth 2.0,使用Grails和Spring安全性构建一个满足以下要求的服务器的实际解决方案是什么: 对服务器的访问将是restfull的,因此只有第三方客户端(移动,…) 身份验证将使用oauth2 facebook服务,客户端将使用facebook SDK向服务器提供令牌 身份验证将基于每个请求,因此令牌将作为GET参数在请求上传递(而不是POST,因为RESTAPI使用它) 不需要访问Facebook用户的信息,只需要身份验证 我尝试了SpringSecurityFacebook,但Json过滤器只
- 对服务器的访问将是restfull的,因此只有第三方客户端(移动,…)
- 身份验证将使用oauth2 facebook服务,客户端将使用facebook SDK向服务器提供令牌
- 身份验证将基于每个请求,因此令牌将作为GET参数在请求上传递(而不是POST,因为RESTAPI使用它)
- 不需要访问Facebook用户的信息,只需要身份验证
提前感谢您可以在所有请求的顶部实现一个安全过滤器,然后如果请求包含一个作为restful API响应的API的auth头,否则您将用户重定向到登录页面,由oauth身份验证服务处理,您可以让用户使用宣誓方法登录(facebook、mozilla persona或任何你喜欢的东西)来拯救你。它充当所有提供商的客户端来获取访问令牌。按照文档操作,你将得到你所需要的。顺便问一下,你是在谈论spring security plugin的what is wrapper over oauth插件吗?