我们如何确保LinkedIn Javascript登录是安全的?
我们已经为我们的站点实现了JavaScript登录插件,但是现在在确保登录安全方面遇到了问题 特别是,我们要检查javascript发送回服务器的用户ID和电子邮件地址是否(a)真正经过授权,并且(b)准确无误。否则,似乎任何能够获得应用程序唯一用户ID的人都可以轻松地模拟其他人。更糟糕的是,如果我们设置了一种合并帐户的方法,他们就可以使用开发人员控制台操纵JSON并发送一封带有自己用户ID的现有电子邮件 有没有一种简单的方法可以在服务器端查询LinkedIn以确认授权和详细信息,或者我们真的必须在服务器端完成整个重新身份验证我们如何确保LinkedIn Javascript登录是安全的?,javascript,security,login,authorization,linkedin,Javascript,Security,Login,Authorization,Linkedin,我们已经为我们的站点实现了JavaScript登录插件,但是现在在确保登录安全方面遇到了问题 特别是,我们要检查javascript发送回服务器的用户ID和电子邮件地址是否(a)真正经过授权,并且(b)准确无误。否则,似乎任何能够获得应用程序唯一用户ID的人都可以轻松地模拟其他人。更糟糕的是,如果我们设置了一种合并帐户的方法,他们就可以使用开发人员控制台操纵JSON并发送一封带有自己用户ID的现有电子邮件 有没有一种简单的方法可以在服务器端查询LinkedIn以确认授权和详细信息,或者我们真的必
这似乎是一个巨大的工作重复,或者没有它,一个巨大的安全缺陷。我是否遗漏了一些明显的东西?似乎没有办法使用客户端API来做到这一点。因为API旨在用作Linkedin后端的Linkedin身份验证,而不是第三方服务器的Linkedin身份验证。因此,除非有办法在服务器端验证令牌,否则无法确保数据有效。