Es funktioniert wenn und nur wenn der Benutzer in LinkedIn zum Zeitpunkt der OAuth2-Anfrage angemeldet ist.LinkedIn OAuth2: "Zugriffs-Token kann nicht überprüft werden"
Wenn der Benutzer nicht angemeldet ist, tritt ein Fehler auf.
Sequenz unseres Handeln:
- erfolgreich die frischen Zugriffstoken
- mit dem Zugriffstoken, Post an den api Endpunkt
https://api.linkedin.com/v1/people/\~
Danach holen wir erhalten ein 401 mit folgenden Inhalt:
{
"errorCode": 0,
"message": "Unable to verify access token",
"requestId": "C0DUCX81SA",
"status": 401,
"timestamp": 1421946470523
}
Manchmal, nach Som Die Zeit verging, eine Wiederholung mit dem gleichen Access Token ergibt 200. Manchmal nicht.
Wenn sich der Benutzer während dieser "401-Periode" bei LinkedIn anmeldet, beginnt das zuvor abgerufene Zugriffstoken auf magische Weise zu funktionieren.
Ich bin nicht in der Lage, dies zu lösen, da es ein Problem bei LinkedIn scheint.
Hat jemand irgendwelche Vorschläge oder hat jemand dieses Verhalten vorher gesehen?
Wir haben versucht, die Cookie-Einstellungen, Wartezeiten vor unserer Anfrage usw.
Wir LinkedIn OAuth2 Authentifizierung Zotonic hinzufügen [1], sind aber jetzt mit einem nicht funktionierenden Modul stecken.
Edit:
Jemand bezeichnet zwei Diskussionen auf LinkedIn. Seine Antwort ist nun leider aus der folgenden Diskussion verschwunden.
Dies sind die Verbindungen:
https://developer.linkedin.com/forum/unable-verify-access-token
ich alle Vorschläge in diesen Diskussionen versucht haben, ohne Erfolg.
Edit # 2:
die erste Diskussion auf LinkedIn Überprüfung zeigt, dass ich bin nicht der einzige, diese Konsistenz Fragen. Etwas bei LinkedIn läuft falsch, wenn der Nutzer Cookies gelöscht hat oder muss LinkedIn während des OAuth „Tanz“ unterzeichnen, in https://developer.linkedin.com/forum/unable-verify-access-token#comment-36950
aktualisieren
gelöst, dank Matthijs Bierman finden Sie Antworten unten.
In der Tat ist das Problem ähnlich. Es scheint, dass die Autorisierungskopfzeile und das Zugriffstokenabfrageargument unterschiedlich gehandhabt werden. Verwirrend, dass die LinkedIn-Beispiele den Authorization-Header verwenden. –
Ich versuche das im Jahr 2017 und es funktioniert nicht mehr. Ich habe versucht, wie die Dokumente sagen (https://developer.linkedin.com/docs/oauth2), mit Autorisierung: Bearer {access_token} und Abfrage mit oauth2_access_token = {access_token), beide ohne Erfolg. nach einigen Minuten funktioniert das aber. hat jemand mehr Infos? Es scheint eine mögliche Konsistenz auf ihrer Seite zu sein. – mwm