REST API を持つ Web アプリケーションを開発しています。現時点では、Api はフォーム ログイン認証を使用してサーバー側のトラフ スプリング セキュリティで保護されています。最近、facebook や twitter でアクセスできるように春のソーシャルも追加しましたが、これはすべて機能します。したがって、エンドポイントにアクセスするには、ユーザーを登録する必要があります。
今、REST API にアクセスする必要があるモバイル アプリケーションを構築する必要があり、どの戦略を使用すべきか疑問に思っていました。
Facebookには、モバイル側での認証を許可するandroid/ios sdkがあることがわかりました。したがって、モバイルでユーザーが認証されたら、サーバーにリクエストを送信する必要があるため、サーバー側でユーザーを認証してリソースにアクセスするにはどうすればよいでしょうか?
それが良い解決策ではないと思われる場合は、この問題をどのように解決すればよいかアドバイスをいただけますか?