Oauth 验证服务器端通过移动设备检索到的令牌和秘密
因此,我有一个应用程序,目前使用linkedin记录用户。我们正在使用几个oauth服务将用户注册并登录到我们的应用程序中,但是我们确实需要在我们自己的服务器中验证身份验证,以确保对API的任何请求都是有效的 目前,由于最低API级别限制,linkedIn SDK在我们的应用程序中不起作用,因此我们使用的是另一个库(linkedIn-J),我能够检索用户访问令牌和密码,我无法在服务器中找到任何验证它们的参考 我们怎样才能让这一切顺利进行?甚至有可能实现这样的目标吗Oauth 验证服务器端通过移动设备检索到的令牌和秘密,oauth,linkedin,linkedin-j,Oauth,Linkedin,Linkedin J,因此,我有一个应用程序,目前使用linkedin记录用户。我们正在使用几个oauth服务将用户注册并登录到我们的应用程序中,但是我们确实需要在我们自己的服务器中验证身份验证,以确保对API的任何请求都是有效的 目前,由于最低API级别限制,linkedIn SDK在我们的应用程序中不起作用,因此我们使用的是另一个库(linkedIn-J),我能够检索用户访问令牌和密码,我无法在服务器中找到任何验证它们的参考 我们怎样才能让这一切顺利进行?甚至有可能实现这样的目标吗 非常感谢。LinkedIn没有
非常感谢。LinkedIn没有令牌验证端点。您的最佳选择是进行一次简单的非破坏性呼叫,如,并观察响应以确定令牌是否仍然有效。这并不保证令牌在后续呼叫中仍然有效;验证/内省通常在有关令牌的附加信息可以解析时应用;LinkedIn根本就没有提供这样的服务,我知道这方面没有干净的正式解决方案,这就是为什么我认为这是一个“最佳选择”。功能已经在路线图中了,但在构建之前,没有更可靠的替代方案。看到这样一个简单的功能仍然不可用,真是令人沮丧。