使用Facebook进行Google Cloud Endpoint身份验证

Question

我想将Facebook身份验证集成到我的应用程序中。 这是一个使用GAE作为后端以及客户端使用Android应用程序的分布式系统。 为了进行通讯，我使用的是Google Cloud端点。
阅读这篇文章时，我有些困惑，因为似乎他们只是在描述Google提供的身份验证，而不是标题所暗示的真正由其他提供商提供的身份验证。
经过数小时的谷歌搜索工作后，我掌握了哪些有关“使用Facebook作为OAuth2提供程序的身份验证机制应该如何工作”的信息：

1. 我有一个由Facebook授权服务器生成的访问令牌。
2. 我知道我应该将此访问令牌传递给HTTP授权标头中的后端。
3. 由于我使用的是自定义身份验证机制（Google并未提供），因此我应该编写一个自定义身份验证器，以实现此接口 。 此步骤已在此答案中说明。
4. 在自定义身份验证器中，我应该验证访问令牌并从访问令牌解析user_id。
5. authenticate（HttpServletRequest request）方法应返回代表访问令牌所有者的User。
6. 在步骤5中返回的用户是被注入端点方法的用户。

我仍然不能100％地确定这些步骤是否正确，所以如果我错了，请纠正我。
缺少什么信息

1. 我猜通过authenticate（HttpServletRequest request）方法返回的User代表任何经过身份验证的用户（不仅是通过Google身份验证机制进行身份验证的用户）。 由于authenticate（HttpServletRequest request）方法的文档尚不清楚，因此该方法返回的User是否为com.google.appending.api.users.User类型？

Answer 1

我对这个问题的答案可能会帮助您找到适合您的情况的正确工具/解决方案（以及相应的文档）： Google身份工具包，Google OAauth和Google+登录之间有什么区别