Java 通过访问令牌对rest服务的用户授权

我有一个移动应用程序（HTML5，JavaScript）和一个Restful服务（Java，Jersey）来满足移动应用程序的需要

通过Facebook（使用Facebook帐户登录）处理移动应用程序登录。目前还没有为Restful服务集成任何安全机制

所以我的问题是，我可以通过从Facebook检索到的访问令牌授权Restful服务上的用户访问移动应用程序吗？为了进一步澄清，如果有人登录了手机，他/她应该被授权向Restful服务发出请求

提前谢谢

---

Asanka

如果用户已通过Facebook身份验证，并且您随身携带访问令牌，则可以获取用户的Facebook个人资料的公共信息。 您必须使用访问令牌点击此链接

继续，点击链接，看看会发生什么。当您传递有效的访问令牌时，配置文件信息将作为JSON对象返回。 （如果你的FB个人资料页面是=facebook.com/yourname，那么只要尝试->你就能看到返回的数据是什么样子

现在，返回用户数据后，如果用户是否已注册，您可以在数据库中保留一个条目，这是您第一次注册用户

PS-实际返回某人的个人资料信息！我不知道有人可以将其个人资料句柄保留为您的姓名！！！

---

PPS-我刚刚查看了facebook.com/yourname->猜猜是谁使用了这个手柄！是巴西后卫罗伯托·卡洛斯！

嘿，非常感谢你回答我的问题，事实上，你建议的这类事情符合我的目的。所以还有一件事，我正在考虑对球衣服务进行过滤，并授权每个请求。你认为呢这个想法的关键是什么？？？取决于你说的是什么类型的过滤器，以及你希望你的应用程序有多安全！你不是真的使用OAuth访问某人的私人FB信息，这只是公开的信息，所以我认为你不应该太担心！但是，这完全取决于你的应用程序到底做什么，以及什么类型的应用程序你处理的数据。祝你好运，伙计！我还在考虑我需要什么级别的安全性。无论如何，非常感谢你的意见。