使用LinkedIn JS SDK检索访问令牌以在后端使用
目前我的Facebook和LinkedIn Oauth2流量都运行良好。因为在某些情况下,我不希望用户重定向到另一个页面,所以我使用工作正常的Facebook JS SDK,检索访问令牌并将其发送到服务器,在那里我通过REST调用检索用户数据 不幸的是,我没有成功地用LinkedIn JS SDK实现同样的功能。官方文件在这方面毫无帮助: 我在服务器中检索用户数据,因为很容易在客户端伪造假数据并将其发送到服务器,因此客户端解决方案不是一个选项 如果我试图使用RESTAPI中js中的令牌,我会得到无效的访问令牌。(401) 在SO中,有几个开放式问题没有任何回答(或有用的回答): 2015-08-03-无回应: 2016-05-29-无回应: 2016-08-31-没有有用的响应(在前端检索数据): 2017-06-30-没有有用的回复:使用LinkedIn JS SDK检索访问令牌以在后端使用,linkedin,linkedin-jsapi,Linkedin,Linkedin Jsapi,目前我的Facebook和LinkedIn Oauth2流量都运行良好。因为在某些情况下,我不希望用户重定向到另一个页面,所以我使用工作正常的Facebook JS SDK,检索访问令牌并将其发送到服务器,在那里我通过REST调用检索用户数据 不幸的是,我没有成功地用LinkedIn JS SDK实现同样的功能。官方文件在这方面毫无帮助: 我在服务器中检索用户数据,因为很容易在客户端伪造假数据并将其发送到服务器,因此客户端解决方案不是一个选项 如果我试图使用RESTAPI中js中的令牌,我会得到
在下面的问题中,有一条评论说了我已经猜到的: […]老实说,我认为JSAPI像这样完全没用 因为如果您不能验证/使用令牌服务器端,您基本上可以 无法信任任何信息 2015-07-22-没有有用的响应(在前端检索数据):
有一些关于用REST API OAuth令牌交换Javascript API令牌的信息,但是在引用中,我发现链接被破坏了(根据复杂性,这样做是不切实际的,而不是直接使用令牌,如在Facebook JS SDK中):
因此,我想知道是否有某种方法可以使用JS SDK登录LinkedIn,并使用REST调用在后端检索用户数据(就像我在Oauth2流程中所做的那样),希望是使用官方文档。我已经为同一问题挣扎了一段时间,这是我解决问题的方法(不使用JS SDK): 步骤1:将用户发送到LinkedIn登录页面,在redirect_uri参数中,使用端点处理与LinkedIn相关的所有逻辑 步骤2:当用户完成登录时,Linkedin将向该端点发送一个GET请求,该请求将有一个“授权令牌”,该令牌只是一个临时令牌,不允许您获取用户的数据 步骤3:使用您刚刚收到的授权令牌,向Linkedin发送post请求 第四步:Linkedin将向您发回一个访问令牌(这是您正在寻找的令牌),现在您可以请求您想要的所有信息 步骤5:将用户重定向回web应用
请求的结构以及锚定标记参数在此处可用:我遇到了相同的问题,我发现使用JS令牌的唯一方法是添加头oauth_令牌,而不是授权承载头:
POST https://api.linkedin.com/v1/people/~:(id,firstName,lastName,picture-url,email-address)?format=json
Headers {
'oauth_token': JS_TOKEN
}
我在前端从.ENV.auth.oauth_-TOKEN的中阅读的JS_-TOKEN感谢您的回复。不幸的是,我试图避免将用户重定向到另一个页面。我已经有了一个用于LinkedIn的Oauth2流,我在服务器中接收代码并使用它检索访问令牌。但是,在某些情况下,我希望用户在不重定向到其他页面的情况下进行登录,这就是为什么我希望使用JS SDK而不是Oauth2流的原因。发布此答案后,我在应用程序中修复了重定向位,我正在一个新窗口中打开linkedin的登录表单,当整个过程完成后,我将数据发送到主窗口。谢谢,@dbeja。不幸的是,我仍然无法登录,尽管至少现在错误有所不同。我现在有
[未经授权]。过期的访问令牌。时间戳:1451220123987时authorize:truehttps://api.linkedin.com/v1/people/~[…]?oauth2\u access\u token=[token]&format=jsonhttps://api.linkedin.com/v1/people/~[…]?format=json标题{'oauth_token':[token]}