First off Ich habe versucht, in LinkedIn verify user auth token server side an der Lösung, aber ich fand es sehr verwirrend und unklar, warum der Client OAuth2 verwendet und der Server verwendet OAuth1.0a ...Linkedin auf Serverseite Überprüfen OAuth2 Zugriffstoken
I‘ m versuchen, die folgenden LinkedIn Authentifizierungsmuster zu erstellen, die anderen Networking-Sites wie Facebook oder Google+ folgt:
- Client (Android oder iOS) anmeldet
- Sendet Zugriffstoken Server das Zugriffstoken ist für meine Anwendung
- Server ein bisschen Profilinformationen greift ... beendet Benutzererstellung
- Langzeit Zugriff vom Server ist nicht erforderlich. *
Für # 1 scheint die LinkedIn docs sagen Sie kein iOS Zugriffstoken Schlüssel (zum Beispiel) durch den Rest API verwenden kann? Was ist der beste Weg, dies zu tun? Ich bin mir nicht sicher, ob das noch stimmt, aber lassen Sie es uns sagen, und wir verwenden "traditionelle REST-Authentifizierung" vom nativen Client.
Für # 3 kann ich keinen Verweis auf einen REST-Aufruf finden, der solche Informationen bereitstellt. Facebook hat/debug_token und Google hat/tokeninfo, um diese Bemühungen zu unterstützen. Gibt es einen ähnlichen Aufruf für LinkedIn? In dem Stackoverflow-Problem, das ich oben verlinkt habe, ging es um das Senden von sicheren Cookies. Aber in meinem Fall verwende ich weder einen Browser noch einen Server, der Cookies akzeptieren kann.
Wenn dies nicht das richtige Entwurfsmuster für LinkedIn ist, schlagen Sie bitte eine bessere vor, die mit diesem Fluss funktioniert.
Danke,
Jede Hilfe wäre willkommen.
Es funktioniert, danke! Wie hast du das herausgefunden? –
Seltsam. In meinem Fall funktioniert das nur mit Zugriffstoken, die von einem Android-Client kommen. Mit iOS muss ich "x-li-src": "msdk" 'entfernen – Ben