AngularJS + Spring-Social SSO + Аутентификация конечной точки API

Какой самый простой способ сделать следующее в AngularJS с бэкэнд-приложением с весенней загрузкой:
Разрешить конечным пользователям проходить аутентификацию с использованием социального единого входа, такого как Twitter, и после аутентификации использовать свой токен аутентификации для аутентификации в конечной точке моего собственного SPA, чтобы при вызове моих защищенных API я мог:

• защитить мой API с помощью аутентификации для каждого пользователя против одного общего секрета для всех экземпляров SPA
• Можно ли выполнять вызовы API для социальных сетей от имени пользователя, который вызвал API, зная, что они в настоящее время проходят проверку подлинности, и связал мое приложение с этим социальным сайтом?

Я потратил много часов, читая этот сборник статей Spring Security и Angular JS Дэйва Сайера из проекта Spring OAuth, ( отличное чтение!), Но я до сих пор не нашел хорошего примера того, как выполнить это простое делегирование аутентификации для текущего аутентифицированного пользователя. Пользователь на сервер API звонит легко.

Я ожидал, что смогу:

• Аутентифицировать пользователя SPA с помощью весенне-социальной интеграции
• Добавьте через перехватчик $httpProvider $ inteptor к вызовам $ http, чтобы внедрить необходимые заголовки канала-носителя для делегирования вошедшего в систему пользователя на мой бэкэнд-сервер, чтобы все вызовы API были доверенными для того, кто вошел в систему, и - смогли выполнять API-вызовы в социальной сети от их имени на основе этого токена-носителя в каждом API-вызове

Кстати, я ищу реальные рабочие примеры, а не теоретический псевдокод, так как теория к настоящему времени достаточно понятна, но найти правильную реализацию сложно, и эта часть библиотек Spring плохо документирована... (похоже для этого должен быть пакет spring-boot-starter или spring-cloud-starter... подсказка, подсказка...:-))