Hier ist was ich aktuell habe:

Spring-REST-Service, bei dem für viele APIs die Authentifizierung des Benutzers erforderlich istEine Registrierungs-API (/ api / v1 / register)Eine 'Login'-API, die Benutzername / Passwort (/ api / v1 / login) akzeptiert 'Facebook Login' API, die sich auf Spring Social und Spring Security stützt, um eine Benutzerverbindung herzustellen und meinen Benutzer anzumelden (/ auth / facebook)

Mein Problem ist, dass ich möchte, dass diese APIs von mehreren Clients verwendet werden, aber die Art und Weise, in der sich Facebook anmeldet, funktioniert auf Mobilgeräten nicht gut (funktioniert hervorragend auf einer Website).

Hier ist das mobile Szenario:

Ich benutze das iOS SDK von Facebook, um die Erlaubnis des Benutzers anzufordernFacebook gibt ein Benutzerzugriffstoken zurückIch möchte meinem Backend-Service dieses Token senden und Spring Social veranlassen, es zu akzeptieren, die Benutzerverbindung zu erstellen usw.

Kann das gemacht werden? Oder muss ich meine eigene API schreiben, um die Benutzerverbindung aufrechtzuerhalten?

Schätzen Sie jede Hilfe!