【发布时间】:2018-03-05 22:29:44
【问题描述】:
我在我的网站上使用 LinkedIn Javascript SDK,以允许用户通过 Linked In 注册和登录。
我想在不将用户重定向到 Linked In 的情况下实现此目的,而是通过弹出窗口来实现。
问题是,我不确定如何安全地获取访问令牌,然后我可以使用它来获取用户个人资料并创建一个帐户。
目前,通过 Javascript SDK,我可以在不重定向的情况下登录用户,并收到一个 oauth_token,然后我会通过后端将其发布到。这是我的代码:
IN.User.authorize(function(){
$.ajax({
type: 'POST',
url: '/auth/li/'+IN.ENV.auth.oauth_token,
});
});
这成功地将令牌发送到我的服务器,但是我如何使用它来获取访问令牌以便在后端使用?
我尝试使用 LinkedIn API 将其简单地转换为一个
https://www.linkedin.com/oauth/v2/accessToken
但我得到一个错误
Unable to retrieve access token: appid/redirect uri/code verifier does not match authorization code. Or authorization code expired.
我有点理解错误,因为 javascript SDK 没有重定向 URI。
使用 Facebook SDK/API,在通过 Javascript API 成功授权后,会存储一个使用我的应用程序密钥加密的 cookie,我的后端可以解密和读取它,然后最终创建一个帐户。
LinkedIn 中是否有我错过的类似内容?
【问题讨论】:
标签: oauth oauth-2.0 linkedin linkedin-api linkedin-jsapi