在专用服务器上向LinkedIn android库注册/验证用户
我正在创建一个REST Web服务器,用户可以在其中注册Android应用程序。为了避免填写注册表格的繁琐过程,我支持使用LinkedIn Android library登录 LinkedIn Android库提供了一个唯一的ID,用于识别用户和访问令牌,以便直接从应用程序与API进行对话 我目前正在自己的服务器上存储唯一ID,因此我知道使用Linkedin注册的用户应该加载什么配置文件 但是,我无法验证访问令牌或id的有效性。我如何知道传递其id的用户实际上是真实用户,而不是使用其他用户id的其他用户 这不是LinkedIn的一大安全风险吗在专用服务器上向LinkedIn android库注册/验证用户,android,linkedin,Android,Linkedin,我正在创建一个REST Web服务器,用户可以在其中注册Android应用程序。为了避免填写注册表格的繁琐过程,我支持使用LinkedIn Android library登录 LinkedIn Android库提供了一个唯一的ID,用于识别用户和访问令牌,以便直接从应用程序与API进行对话 我目前正在自己的服务器上存储唯一ID,因此我知道使用Linkedin注册的用户应该加载什么配置文件 但是,我无法验证访问令牌或id的有效性。我如何知道传递其id的用户实际上是真实用户,而不是使用其他用户id的