Como implementar OAuth no java com recursos de firewall

Não sei se a pergunta esta da melhor forma mas o que quero é criar uma API do meu sitema mas de uso privado, por isso quero protege-la através do OAuth 2.0 e tmb por ip, assim como o google faz, ou seja, para a pessoa utilizar minha api ela precisará alem do token tmb do ip liberado no servidor.
Estou procurando ha dias um bom tutorial de ouath e etc mas nao acho, e não sei nem por onde começar, não se o proprio oauth me da recursos para avaliar o ip de quem esta requisitando ou se é algo feito a parte no servidor, nao sei se é obrigatorio usar ssl tmb, enfim, alguem consegue me dar uma luz? minha aplicação é feita com vraptor