Mit LinkedIn anmelden - So validieren Sie das Token auf der Serverseite

Question

Ich möchte Benutzern erlauben, meine Webanwendung mit "Anmelden mit LinkedIn" Javascript SDK.

https://developer.linkedin.com/docs/signin-with-linkedin

Einmal in Benutzeranmeldung LinkedIn verwenden muß ich übertragen (post) die Mitglieds-ID zu meinem Anwendungsserver und suchen Sie nach einem Benutzer mit dieser linkedIn memberid in meiner Anwendung Datenbank.

Das Problem ist, dass ich keine Option finden konnte, um die Mitglieds-ID zu validieren, die ich vom Javascript-SDK auf der Serverseite bekomme, um sicherzustellen, dass der Endbenutzer es nicht mit Chrome Dev Tools manipuliert .

Ohne eine Option zum Validieren des Werts auf einer Serverseite nehme ich an, dass Benutzer in der Lage sein werden, den Mitglieds-ID-Wert zu ändern, bevor es auf dem Server veröffentlicht. Habe ich recht?

fand ich einige alte Threads aber die Lösungen funktionieren nicht

Answer 1

Wenn Sie serverseitige Validierung möchten, sollten Sie die OAuth 2.0-Ansatz.

Beginnen Sie mit der erstmaligen Verknüpfung bereitstellt:

<a href="https://www.linkedin.com/oauth/v2/authorization?client_id=[client_id]&redirect_uri=[redirect_uri]&response_type=code&state=[state]&scope=r_basicprofile">Li Auth</a> 

Und von dort weiter: https://developer.linkedin.com/docs/oauth2