Здравствуйте, MayB, Вы писали:

MB>Мне кажется, что Вы не до конца понимаете зачем нужен OAuth. Еще раз, если речь идет о независимых серверах, которые Вы сами пишете, лучше подумать о простом SSO. Просто в спеке по OAuth нет понятия пользователя — это ресурс. А пользователь в спеке OAuth (client) — это третья сторона, которая хочет воспользоваться чужим ресурсом. Если вы пишете свои сервера чужих не должно быть.

спасибо за ваш ответ !

Возможно вы правы и мне нужно просто SSO. Вот что я имею на данный момент. Есть RESTful endpoints на Spring MVC. Некоторые из них нужно засекьюрить для пользователей с опредленными ролями. В данный момент хочу прикрутить что то вроде готового SSO который позволит аутентифицировать пользоветелй как путем создания аккаунтов методом заполнения регистрационной формы так и через OAuth провайдеров, таких как Facebook, Google, Yahoo, Twitter и так далее. Авторизация в приложении уже реализована на базе Spring Security. Посоветуйте пожалуйста Java SSO фреймворк который возьмет на себя аутентификацию описанную выше и хорошо проинтегрируется со Spring Security.