以下の要件を満たすGrailsとSpring Securityを使用してサーバーを構築するための実際の解決策は何でしょうか。
- サーバーへのアクセスは安全であり、サードパーティのクライアント(モバイルなど)のみがアクセスできます。
- 認証はoauth2フェイスブックサービスを使用し、クライアントはフェイスブックSDKを使用してサーバーにトークンを提供します。
- 認証はリクエストごとに行われるため、トークンはリクエストにGETパラメータとして渡されます(Rest APIが使用するPOSTではなく)。
- Facebookユーザーの情報にアクセスする必要はなく、認証のみ
私はSpring Security Facebookを試したが、Jsonフィルタはユーザの詳細しか返さないので、リクエストごとやセッションごとの認証ではない。
私はSpring Security Oauth2プロバイダに気が付きましたが、私にとっては、Facebookのような他のプロバイダに接続できるプロバイダであり消費者ではないので、それを使用する方法についての手がかりはありません。
Spring Socialは私の要件を満たしていないようです。
この情報検索の結果として、私はfacebookに接続されたRestfullサーバーを作成するためのプラグインを書くつもりです。
前もって感謝します
回答:
回答№1は0あなたは一番上にセキュリティフィルタを実装することができますすべてのリクエストのうち、リクエストにそのAPIのauthヘッダーが含まれている場合は、それ以外のAPIとして応答します。それ以外の場合は、oauth認証サービスによって処理されるログインページにユーザーをリダイレクトします。宣誓方法(フェイスブック、モジラペルソナ、またはあなたが好きなものは何でも)