LinkedIn Login: Blockiert einen Rahmen mit Herkunft "https://platform.linkedin.com" vom Zugriff auf einen Rahmen mit Ursprung

Question

Wir hatten Login mit LinkedIn-Code eingerichtet und funktioniert perfekt mit LinkedIn Javascript SDK, wo wir vor ein paar Tagen plötzlich fing an, dies zu bekommen:

Blocked a frame with origin "https://platform.linkedin.com" from accessing a frame 
with origin "https://OUR_SITE". Protocols, domains, and ports must match. 

Und Login wird nicht abgeschlossen (es kommt von LinkedIn auf unserer Seite und wartet für immer). Ich habe keine Ahnung, warum wir diesen Fehler bekommen haben, als alles perfekt funktionierte (wir haben keine einzige Codezeile über den Login-Mechanismus geändert oder Header/Dateien oder LinkedIn-Einstellungen zulassen), aber ich habe mich entschieden, platform.linkedin.com hinzuzufügen Herkunft Header zu ermöglichen:

Access-Control-Allow-Origin: https://platform.linkedin.com

kann ich den Header als Antwort korrekt gesendet sehen. Allerdings bekomme ich immer noch die sehr gleichen Fehler.

Warum ist das passiert und wie können wir das verhindern? Ich meine, ich weiß, dass Microsoft LinkedIn gekauft hat, aber komm schon, sie können es nicht brechen , dass schnell.

Answer 1

Scheint wie es für immer gebrochen ist.

Ich habe am Ende auf LinkedIn SDK vollständig aufgegeben, und mit Vanille JS, um ein Fenster zu öffnen, nach seinen Ereignissen zu überprüfen, umleiten zurück zu meiner eigenen Domäne (Fensterposition zu lesen und nicht in eine Browser-Sandbox) und lesen Sie das Token von dort und verwenden Sie das Token, um manuell zu tun, was auch immer ich tue.

Ich habe noch nie gesehen, dass ein Unternehmen sich weniger um seine eigene Entwicklerplattform kümmert, aber zumindest als Entwickler kann ich Ihnen sagen, dass Sie den Mechanismus "Login with LinkedIn" von Hand implementieren können.