Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/420.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript Linkedin API登录密钥被泄露_Javascript_Linkedin - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript Linkedin API登录密钥被泄露

Javascript Linkedin API登录密钥被泄露

javascript linkedin

Javascript Linkedin API登录密钥被泄露,javascript,linkedin,Javascript,Linkedin,我正在使用linkedin的登录功能,这让我感到很沮丧: 当我的API密钥向所有人公开时会发生什么?这不是安全问题吗 <script type="text/javascript" src="http://platform.linkedin.com/in.js"> api_key: DXjUrY-9apre6gnyK080MpTIoIS4f38AleG08Y0kLM0DH2xeNQATIfDMuoisCMO_ onLoad: onLinkedInLoad authorize: true

我正在使用linkedin的登录功能,这让我感到很沮丧: 当我的API密钥向所有人公开时会发生什么?这不是安全问题吗

<script type="text/javascript" src="http://platform.linkedin.com/in.js">
api_key: DXjUrY-9apre6gnyK080MpTIoIS4f38AleG08Y0kLM0DH2xeNQATIfDMuoisCMO_
onLoad: onLinkedInLoad
authorize: true
</script>
一,。在Linkedin应用程序设置页面上,您正在提供域名。还可以给出回调url

二,。当Linkedin js加载时,它将获取您的参考url,并发送请求并返回回调url中指定的url

Linkedin和其他公司如fb、twitter会比较请求域和您在应用程序设置页面中指定的域。如果其他人通过从源代码获取js代码来使用您的js代码,那么它将无法在其他域上工作。这些通信是通过https协议与Linkedin进行的,不可能中断Linkedin之间的通信。所以,冷静下来,相信这个结构,正如我上面所说的,提供oauth2 signin的大公司使用这个方法。有关更多详细信息,请参阅

这只是您的appId,不存在安全问题。您还将您的域置于Linkedin应用程序设置中。域名也已验证。