Spring Security认证外部令牌（无密码）

Question

我有当前有效的产品

• 可以使用前端sdk（角度/ android sdk）将客户端应用（角度Web应用或android移动应用）登录到社交应用（FB，Twitter）
• 他们可以访问我们的Java后端应用程序，该应用程序使用Spring安全性（使用用户名/密码登录到后端Auth Server进行保护）

现在，当客户端已经具有有效的FB或Twitter令牌时，尝试使用登录名/密码分别尝试另一个登录后端是多余的。我们正在尝试通过将令牌从前端发送到AuthServer并从AuthServer（spring-security-oauth2）检索令牌来解决此问题。

这些令牌的验证是我们在后端中实现的，并且还能够从数据库中获取用户名。这就是我们遇到的问题：

1. 密码是bcrypt编码的，因此无法使用UsernamePasswordAuthenticationToken(user, ...)。通过
2. 即使我们使用纯文本，也不会以某种方式调用JWT令牌生成。

任何帮助将不胜感激。