oauth2：針對彈簧啓動的Android身份驗證

Question

我有一個android應用程序。我試圖使用oauth2登錄我的用戶，並提供訪問我的服務器。服務器是使用spring引導寫入的。我使用谷歌作爲我的社交認證。

我認爲流動意思是：

1. Android應用獲取OAuth令牌

2. Android應用通過此令牌春天啓動的應用程序的請求屬性

3. 春天啓動需要令牌並驗證它。

我已經成功地通過以下完成（1）： https://developer.android.com/training/id-auth/authenticate.html

（2）是很容易的（在上面的鏈接例子）

我的問題是：

1. 這是正確的嗎？

2. 我在哪裏配置我的api鍵與春季引導？

Answer 1

因此，流量是正確的，或至少是爲我工作。

爲了得到這個工作，我需要做兩件事情：

1. 變化從OAuth的示例中的授權頭的值來承載

2. 從這個其他文章添加過濾器：Spring Security OAuth2 - @EnableOauth2Sso but accept tokens as authentication, too