LinkedIn OAuth2:“;无法验证访问令牌";
当且仅当用户在发出OAuth2请求时登录到LinkedIn时,它才起作用 如果用户未登录,则会遇到错误 我们的行动顺序:LinkedIn OAuth2:“;无法验证访问令牌";,oauth,oauth-2.0,linkedin,Oauth,Oauth 2.0,Linkedin,当且仅当用户在发出OAuth2请求时登录到LinkedIn时,它才起作用 如果用户未登录,则会遇到错误 我们的行动顺序: 已成功获取新的访问令牌 使用访问令牌,发布到api端点https://api.linkedin.com/v1/people/\~ 在此之后,我们将收到包含以下内容的401: { "errorCode": 0, "message": "Unable to verify access token", "requestId": "C0DUCX81SA", "st
- 已成功获取新的访问令牌
- 使用访问令牌,发布到api端点
https://api.linkedin.com/v1/people/\~
{
"errorCode": 0,
"message": "Unable to verify access token",
"requestId": "C0DUCX81SA",
"status": 401,
"timestamp": 1421946470523
}
多亏Matthijs Bierman,问题得以解决,请参见下面的答案。LinkedIn.com上用户的身份验证状态(无论他们是否登录)对有效的OAuth访问令牌没有影响。换句话说,用户可以注销LinkedIn.com,并且该令牌在被撤销或过期之前应该仍然有效
您是否有可能正在生成新令牌?这将使前一个无效。您共享的错误消息通常是在令牌被刷新并且您正在使用之前的令牌进行API调用时产生的,我们在电话中讨论过,结果表明您遇到了与之前相同的问题。LinkedIn不接受
身份验证oauth2\u访问\u令牌授权:承载人..oauth2\u access\u token结论:不要使用授权头,而是使用oauth2\u access\u令牌查询参数。我看到了同样的问题;但是,查询参数对我不起作用 其特点与所述问题相同: 1) 我有一个有效的代币 2) 用户已从linkedin注销 3) 请求用户配置文件失败 4) 等五分钟,它就成功了 您可以在下面看到我的请求/响应:
$ curl -v "https://api.linkedin.com/v1/people/~?format=json&oauth2_access_token=$LI_AT"
* Hostname was NOT found in DNS cache
* Trying 108.174.10.12...
* Connected to api.linkedin.com (108.174.10.12) port 443 (#0)
* TLS 1.2 connection using TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
* Server certificate: tablet.linkedin.com
* Server certificate: DigiCert SHA2 Secure Server CA
* Server certificate: DigiCert Global Root CA
> GET /v1/people/~?format=json&oauth2_access_token=[**obscurred for security sake**] HTTP/1.1
> User-Agent: curl/7.37.1
> Host: api.linkedin.com
> Accept: */*
>
< HTTP/1.1 401 Unauthorized
* Server Apache-Coyote/1.1 is not blacklisted
< Server: Apache-Coyote/1.1
< x-li-request-id: LZ2X5Y9DCC
< Date: Thu, 20 Aug 2015 16:12:52 GMT
< Vary: *
< x-li-format: json
< Content-Type: application/json;charset=UTF-8
< Content-Length: 142
< X-Li-Fabric: prod-ltx1
< Connection: keep-alive
< X-Li-Pop: prod-lva1
< X-LI-UUID: lS7xYKc3/BNAj0nmNSsAAA==
< Set-Cookie: lidc="b=TB76:g=111:u=47:i=1440087172:t=1440094069:s=AQHPHzjyg93X3bnT8KuNvThuwQo5buSS"; Expires=Thu, 20 Aug 2015 18:07:49 GMT; domain=.linkedin.com; Path=/
<
{
"errorCode": 0,
"message": "Unable to verify access token",
"requestId": "LZ2X5Y9DCC",
"status": 401,
"timestamp": 1440087172914
* Connection #0 to host api.linkedin.com left intact
}
$curl-v”https://api.linkedin.com/v1/people/~?format=json&oauth2\u访问\u令牌=$LI\u AT“
*在DNS缓存中找不到主机名
*正在尝试108.174.10.12。。。
*已连接到api.linkedin.com(108.174.10.12)端口443(#0)
*使用TLS_ECDHE_RSA_和_AES_128_CBC_SHA256的TLS 1.2连接
*服务器证书:table.linkedin.com
*服务器证书:DigiCert SHA2安全服务器CA
*服务器证书:DigiCert全局根CA
>GET/v1/people/~?format=json&oauth2\u access\u token=[**obscured for security**]HTTP/1.1
>用户代理:curl/7.37.1
>主持人:api.linkedin.com
>接受:*/*
>
希望Linkedin能尽快修复这个未记录的要求…这里也是一样,每次我获得新的访问令牌时,我都要等待几分钟,直到它生效。这是不能接受的 我看了一下不同的网站是如何与LinkedIn进行登录的,这里有一个适合我的解决方案 为了获取访问令牌而交换身份验证代码时,请使用get方法而不是POST,例如:
GET https://www.linkedin.com/oauth/v2/accessToken?client_id=yourClientId&client_secret=yourClientSecret&grant_type=authorization_code&redirect_uri=http%3A%2F%2Flocalhost%3A8080%2FlinkedInLogin&code=AQQGx11-p1uaQWz2YBWHBcskaGrVrEDeFUo4O2vjolFaKaQ89UhGlR27_yDACNLoxDmYi7AR5sCplwsHLD_ERAVsscFozo-qRl032aFnj2UcUoPjCfo
我尝试了上述所有解决方案,但都不奏效。我将我的url从
https://www.linkedin.com/oauth/v2/
它工作正常 以上这些都不适合我。有人知道有没有解决办法?
有时它可以工作,有时不需要任何代码更改。
https://api.linkedin.com/v1/people/~?format=json&oauth2\u访问\u令牌=默认情况下,它是XML格式的返回响应,从mobile SDK添加
format=jsonhttps://www.linkedin.com/uas/oauth2/
Authorization: Bearer AQVYqTNB3bFRAIatBcp4hM1r-......
x-li-src: msdk