Jquery 正在将linkedin OAuth cookie获取到后端
因此,我当前的问题是,我试图允许用户使用JS linkedin API登录,我需要获取linkedin API传递的OAuth cookie并将其存储在后端 我可以在firebug中看到cookie的内容,它们看起来像这样:Jquery 正在将linkedin OAuth cookie获取到后端,jquery,api,cookies,groovy,linkedin,Jquery,Api,Cookies,Groovy,Linkedin,因此,我当前的问题是,我试图允许用户使用JS linkedin API登录,我需要获取linkedin API传递的OAuth cookie并将其存储在后端 我可以在firebug中看到cookie的内容,它们看起来像这样: { "signature_method":"HMAC-SHA1", "signature_order": ["access_token", "member_id"], "access_token":"AD2dpVe1tOclAsNYsCri4n
{
"signature_method":"HMAC-SHA1",
"signature_order": ["access_token", "member_id"],
"access_token":"AD2dpVe1tOclAsNYsCri4nOatfstw7ZnMzWP",
"signature":"73f948524c6d1c07b5c554f6fc62d824eac68fee",
"member_id":"vvUNSej47H"
"signature_version": 1
}
//I starred out my key here but it corresponds
//to the cookie name I see in firebug.
var cookie = $.cookie(linkedin_oauth_*****);
所以我很困惑,为什么我不能访问这个cookie并将数据传输到我的后端groovy控制器。我这样做是正确的,只是访问cookie时出错了,还是有一种更简单的方法可以做到这一点,而无需添加大量额外的代码和开销?您不能使用JS令牌进行基于REST的调用。JSAPI基于OAuth2,而RESTAPI仍然使用Oauth1 但是,您可以将JSAPI令牌交换为RESTAPI令牌。请参见此处:我肯定以前见过“Exange JSAPI令牌”页面,但目前它不起作用 我没有
linkedin\uOAuth\u${clientId}linkedin\uOAuth\u${clientId}\uCRCnull我发现我可以将.ENV.auth.oauth_令牌中的
发送到我的后端,并使用oauth_令牌
头集向发送请求,然后得到有效的响应。cookie是否标记为HttpOnly
?这将阻止客户端脚本使用它: