Aké by bolo skutočné riešenie pre vybudovanie servera s Grails a Spring Security, ktorý spĺňa nasledujúce požiadavky:
- Prístup na server by bol upokojujúci, takže iba klienti tretej strany (mobilní, ...)
- Overenie by používalo služby oauth2 facebook a klient by použil facebook SDK na poskytnutie tokenu serveru
- Autentifikácia by bola na základe žiadosti, takže token by sa odovzdal na požiadavku ako parameter GET (nie POST ako to používa API Rest)
- Nie je potrebné pristupovať k informáciám užívateľa Facebooku, iba k autentifikácii
Skúsil som Spring Security Facebook, ale filter Json len vracia údaje o používateľovi, takže žiadna požiadavka ani autentifikácia za reláciu.
Všimol som si poskytovateľa Spring Security Oauth2, ale pre mňa je to poskytovateľ a nie spotrebiteľ, ktorý by sa mohol zapojiť do iného poskytovateľa, ako je Facebook, takže nie je žiadny náznak, ako ho používať.
Spoločnosť Spring Social nezodpovedá mojim požiadavkám.
V dôsledku tohto hľadania informácií mám v úmysle napísať plugin na vytvorenie servera Restfull pripojeného na facebook.
Vopred ďakujem
odpovede:
0 pre odpoveď č. 1V hornej časti by ste mohli implementovať bezpečnostný filtervšetkých požiadaviek a potom, ak žiadosť obsahuje hlavičku auth pre rozhranie API, na ktorú odpovedáte ako pokojný API, inak presmerujete svojich používateľov na prihlasovaciu stránku, s ktorou sa zaoberá autentifikačná služba oauth, kde necháte používateľov prihlásiť sa prísaha metóda (facebook, mozilla persona alebo čo chcete)