验证来自Spring RESTful资源服务器的OAuth 2.0访问令牌

我想保护我的Spring RESTful后端。一种方法（对吗？）是使用OAuth 2.0，如下所示：

http://www.youtube.com/watch?v=8uBcpsIEz2I

在我的体系结构中，资源服务器和授权服务器不是同一个实体。我真的只是提供一些JSON REST服务。无用户界面。如果我阅读OAuth2 RFC，他们只会说：

授权服务器和资源服务器之间的交互超出了本规范的范围。授权服务器可以是与资源服务器相同的服务器，也可以是单独的实体。单个授权服务器可以颁发多个资源服务器接受的访问令牌。

我在 cloudfoundry.com（与上面的youtube视频相关）上找到了一个很好的图表，我用它来说明我的观点：

“令牌”提供商：例如，这可以/应该是谷歌或Facebook。

RESTful后端：这实际上是我的代码。春季RESTful服务，如：

@Controller
@RequestMapping("/api/v1")
public class MyResourceToProtect {

    @Autowired
    private MyService service;

    @RequestMapping(value = "/resource/delete/{name}",
                    method = RequestMethod.DELETE,
                    consumes = MediaType.APPLICATION_JSON_VALUE,
                    headers = "Content-Type=application/json")
    @ResponseStatus(HttpStatus.OK)
    public void delete(@PathVariable("name") String name) {
        service.delete(name);
    }
}

（这只是一些示例代码）

现在我的问题是：是否有可能以某种方式验证由AuthServer（Facebook，Google）生成的访问令牌？我知道我需要在我的资源服务器上的某个地方有一个“令牌到用户”映射（数据库）。基本上，我想将我的RESTful API设计为PayPal：

https://developer.paypal.com/webapps/developer/docs/integration/direct/make-your-first-call/

但是，如果我想使用Facebook或Google作为身份验证提供商，我如何处理步骤1和2？这有可能吗？

其他想法：可能我需要提供自己的终结点，然后委托给底层的 AuthProvider。/oauth2/token