在Linkedin API中获取令牌数据后,哪些数据必须存储在DB中?
我假设OAuth的工作流在不同的站点中非常相似。twitter、linkedin 我可以成功获取requestToken、accessToken。在Linkedin API中获取令牌数据后,哪些数据必须存储在DB中?,api,oauth,linkedin,Api,Oauth,Linkedin,我假设OAuth的工作流在不同的站点中非常相似。twitter、linkedin 我可以成功获取requestToken、accessToken。 如果我只存储Accesstoken并在以后使用它,可以吗?可以,这是普遍接受的做法。我在一些网站上使用了这个工作流,根据LinkedIn开发者网站上的帖子,它看起来像大多数人正在使用的方法 唯一的诀窍是在用户拒绝您的应用程序访问权限的情况下保护自己;筛选LinkedIn API中的所有响应,以查找指示访问令牌不再有效的错误。无论如何,您都应该进行此筛
如果我只存储Accesstoken并在以后使用它,可以吗?可以,这是普遍接受的做法。我在一些网站上使用了这个工作流,根据LinkedIn开发者网站上的帖子,它看起来像大多数人正在使用的方法
唯一的诀窍是在用户拒绝您的应用程序访问权限的情况下保护自己;筛选LinkedIn API中的所有响应,以查找指示访问令牌不再有效的错误。无论如何,您都应该进行此筛选以解决节流问题。oauth\u token\u secret如何?也需要存储吗?@bart-是的,两个代币都要存储。我不这么认为,但这是我必须在这里做的,否则它将不起作用。。。