Linkedin 在服务器端验证 Oauth2 访问令牌
Linkedin Verify Oauth2 access token on server side
首先,我尝试查看 中的解决方案,但我发现它非常混乱且不清楚为什么客户端使用 OAuth2 而服务器使用 OAuth1.0a...
我正在尝试创建以下 LinkedIn 身份验证模式,该模式遵循其他网站,如 Facebook 或 Google+:
- 客户端(Android或iOS)登录
- 向服务器发送访问令牌
- 服务器验证访问令牌适用于我的应用程序
- 服务器抓取一些个人资料信息
... 完成用户创建
- 不需要从服务器长期访问。 *
对于 #1,LinkedIn 文档似乎说您不能通过其余 API 使用 iOS 访问令牌密钥(例如)?最好的方法是什么?我不确定这是否仍然正确,但可以这么说,我们使用本机客户端的 "traditional REST auth"。
对于 #3,我找不到任何对提供此类信息的 REST 调用的引用。 Facebook 有 /debug_token 和 Google 有 /tokeninfo 来帮助这些努力。 LinkedIn 有类似的呼吁吗?
在我上面链接的 Whosebug 问题中,它谈到了发送安全 cookie。但在我的事业中,我既没有使用浏览器,也没有使用可以接受 cookie 的服务器。
如果这不是 LinkedIn 的正确设计模式,请推荐一个更好的适用于此流程的设计模式。
谢谢,
如有任何帮助,我们将不胜感激。
这是解决方案
GET https://api.linkedin.com/v1/people/~:(id,email-address,first-name,last-name)?format=json
Header {"Authorization":"Bearer <USER_ACCESS_TOKEN>","x-li-src":"msdk"}
首先,我尝试查看
我正在尝试创建以下 LinkedIn 身份验证模式,该模式遵循其他网站,如 Facebook 或 Google+:
- 客户端(Android或iOS)登录
- 向服务器发送访问令牌
- 服务器验证访问令牌适用于我的应用程序
- 服务器抓取一些个人资料信息
... 完成用户创建
- 不需要从服务器长期访问。 *
对于 #1,LinkedIn 文档似乎说您不能通过其余 API 使用 iOS 访问令牌密钥(例如)?最好的方法是什么?我不确定这是否仍然正确,但可以这么说,我们使用本机客户端的 "traditional REST auth"。
对于 #3,我找不到任何对提供此类信息的 REST 调用的引用。 Facebook 有 /debug_token 和 Google 有 /tokeninfo 来帮助这些努力。 LinkedIn 有类似的呼吁吗? 在我上面链接的 Whosebug 问题中,它谈到了发送安全 cookie。但在我的事业中,我既没有使用浏览器,也没有使用可以接受 cookie 的服务器。
如果这不是 LinkedIn 的正确设计模式,请推荐一个更好的适用于此流程的设计模式。
谢谢,
如有任何帮助,我们将不胜感激。
这是解决方案
GET https://api.linkedin.com/v1/people/~:(id,email-address,first-name,last-name)?format=json
Header
{"Authorization":"Bearer <USER_ACCESS_TOKEN>","x-li-src":"msdk"}