如何使用Spring Social进行休息认证？

Question

我已经实现了Spring社交+ Spring安全性，如Spring安全性示例（以及spring security java config）中所述。我当时报告了几个问题（参见https://jira.springsource.org/browse/SEC-2204）所有这些问题都已解决，我的安全性正常。

但是，我想更改我的安全实现并使用RESTful身份验证。 Spring oauth / oauth2（http://projects.spring.io/spring-security-oauth/）解决了这个问题，但我看不出Spring Social如何适应这个图片？虽然幕后花絮春天与Facebook / Twitter进行社交谈话，但我不认为Spring Social的注册形式和其他特征是为了一个宁静的api而建立的。

任何示例或想法肯定会有所帮助。 感谢。

此帖更新：（2014年4月6日）

• 我建立了一个消耗我的API的（php）网站。
• 这个php网站（让我们称之为客户端网站），使用Facebook php sdk注册它自己的用户。这是一种收集自己成员的完全独立的方式。
• 但是，一旦用户注册了客户端站点，就会传递用户名，电子邮件，密码，名字，姓氏数据及其client_id和客户端密码，并使用OAuth2授权类型client_credentials身份验证。
• 传入的用户数据在主系统上创建用户记录！ （主要申请）
• 此后，每次客户端站点通过OAuth2授权类型密码调用主系统并发送client_id，client_secret，用户名和密码，获取“身份验证令牌”并能够使用此令牌与主站点通信。

似乎还有很长的路要走，但解决了在主系统上保留用户记录的问题。我很好奇是否有其他方法可以做到这一点？请指教。 感谢