Существует множество ресурсов, описывающих использование OAuth с точки зрения клиентов, использования API Facebook / LinkedIn / Twitter. Хорошо. Но меня интересует реализация сервера OAuth. Цель состоит в том, чтобы иметь веб-приложение, которое также может быть доступно для мобильных устройств (собственные приложения), поэтому мне нужно настроить OAuth на моем внутреннем Java-сервере. Поэтому я хотел бы знать, как LinkedIn / Facebook / Twitter реализовали OAuth на своей стороне сервера, и различать пользователей между auth_token-s и предоставлять соответствующий доступ (какое-то сопоставление базы данных - auth_token = идентификатор пользователя?).
Или, может быть, есть лучший способ аутентификации мобильного пользователя (я собираюсь использовать сервисы в стиле REST для серверной части)?