Aqui está o que eu tenho atualmente:

Serviço Spring REST, em que muitas das APIs exigem que o usuário seja autenticadoUma API de 'registro' (/ api / v1 / register)Uma API de 'login' que usa nome de usuário / senha (/ api / v1 / login)API 'Login do Facebook' que se baseia no Spring Social e no Spring Security para criar uma conexão de usuário e efetuar login no meu usuário (/ auth / facebook)

Meu problema é que eu quero que essas APIs sejam usadas por vários clientes, mas da maneira como o Login do Facebook está no momento, ele não funciona bem em dispositivos móveis (funciona muito bem em um site).

Aqui está o cenário para dispositivos móveis:

Eu uso o iOS SDK do Facebook para solicitar permissão do usuárioO Facebook retorna um token de acesso do usuárioDesejo enviar esse token ao meu serviço de back-end e o Spring Social o aceita, cria a Conexão do usuário etc.

Isso pode ser feito? Ou precisarei escrever minha própria API para manter a conexão do usuário?

Aprecio qualquer ajuda!