Php 这是使用oauth2登录linkedin的正确工作流吗?
我需要为其中一个客户端实现LinkedIn登录。这是我维护的工作流程Php 这是使用oauth2登录linkedin的正确工作流吗?,php,cookies,oauth-2.0,linkedin,linkedin-api,Php,Cookies,Oauth 2.0,Linkedin,Linkedin Api,我需要为其中一个客户端实现LinkedIn登录。这是我维护的工作流程 用户将首次点击“LoginUsingLinkedIn”按钮 该用户将被重定向到linkedin授权页面,如果他授权,我将请求访问令牌并选择 浏览器cookie中的相同访问令牌。现在我正在打电话给linkedin,用这个令牌获取用户信息 现在让我们假设用户在2-3天后再次访问该站点,然后首先检查cookie中是否存在任何accesstoken 3.1:如果cookie中存在accesstoken,我会打电话给linkedin获取
将accesstoken存储在浏览器cookie中是否安全?或者我们应该将授权码存储在cookie中并每次获取accesstoken吗?我不确定这是否有意义。请提供帮助。有用于此的库,即使您不想使用,也可以查看一下,在我看来,最好将值存储在会话或数据库中 如果您只需要登录,并且没有像用户那样在linkedin上进行操作,只需在用户未登录时获得授权并保存用户信息,然后在会话过期或用户已注销时,再次获得授权