Spring引導OAuth2 +移動客戶端（密碼和FB登錄）

Question

我正在開發Spring Boot的REST API。我已經實現了OAuth2授權服務器，所以我能叫我休息API來獲取令牌：

localhost:8080/oauth/token -d "grant_type=password&scope=write&username=myuser&password=mypassword" -u myclient:mysecret 

現在我想實現「註冊了FB」的功能，所以我想下面的流程：

1. 用戶單擊「用FB註冊」按鈕。
2. 移動應用程序的應用發出FB打個電話，從FB獲得訪問令牌
3. 移動應用程序發送此訪問令牌後端
4. 後端創建一個新的用戶實體，並刷新發送回一個新的訪問令牌（共同令牌）由授權服務器發出。

但我不知道如何實現步驟4.我試圖找到一個互聯網上的例子，但沒有任何運氣。有誰知道如何實現它？

這裏是我的OAuth2實現：https://gist.github.com/osgafarov/8530464d25895512862a3d1f6013170e

非常感謝！

Answer 1

我知道您需要使用fb註冊。但是使用證書流程並不能暗示，而是您可以使用隱式流程。

1. 當用戶使用FB Button移動應用程序點擊註冊時應打開嵌入式瀏覽器（SFSafariViewController）並打開授權端點。
   1. 當用戶點擊贊同或好的瀏覽器重定向返回（隱式流）並關閉瀏覽器視圖。在這裏你將獲得URI中的accesstoken。
   2. 將AccessToken發佈到您的後端，並從該accesstoken獲取來自Facebook的用戶信息。
   3. 然後將該數據插入到UrDB（在後端）並將響應返回給客戶端應用程序。 https://5ecfdd32d0a3264463ba-8110a1171af36b468f9bd61da395ee26.ssl.cf2.rackcdn.com/blog/Screen%20Shot%202015-06-22%20at%206.42.07%20PM.png