LinkedInvalidation用户身份validation令牌服务器端
经过1天的研究,我已经结束了以下问题。 我正在用ember.js构build一个web应用程序,目前我正在使用linkedin javascript sdk来实现LinkedInlogin。 我有的问题是,我收到用户信息(令牌,电子邮件,名字等)后,我需要在服务器端validation这个令牌,以盛大的会议。 不幸的是,这个文档对我来说不是很清楚。 我可以使用IN.ENV.auth来访问令牌(或种类的令牌),但是当我尝试从两者中validation一个令牌时,我收到“无效请求”。 在服务器端,我正在使用节点,示例代码如下所示:
var request = require('request'); var options = { url: 'https://www.linkedin.com/uas/oauth2/accessToken?grant_type=authorization_code&code=TOKEN_RECIEVED_THROUGH_IN.ENV.auth&redirect_uri=my-domain&client_id=API_CLIENT_ID&client_secret=API_SECRET_KEY' }; request(options,function(err,res,body){ console.log(body); }); sdk的回应是这样的:
anonymous_expires_in: 1800 anonymous_token: "4u948tas123asfK9DJx9HFYJgcsBFlhIFu93gG" api_key: "API_KEY" is_set_client_auth_cookie: false member_id: "4a13sdasFeD" oauth_expires_in: 1800 oauth_token: "66Dy9V123lL7H823ddl-5L-KVmg184k0dhAaS"
提前致谢。
从JS SDK和服务器端OAuth授予的LinkedInauthentication令牌是不一样的。
LinkedIn的开发人员网站上logging了一个stream程,说明如何为REST API /服务器端令牌交换JS令牌: https : //developer-programs.linkedin.com/documents/exchange-jsapi-tokens-rest-api -oauth的令牌
看来,如果你只是添加标题oauth_token GET请求,它的工作原理:
GET /v1/people/~:(id,firstName,lastName,siteStandardProfileRequest,picture-url,email-address)?format=json HTTP/1.1 Host: api.linkedin.com oauth_token: your-token-here
PS但我不确定它会继续工作,因为我没有阅读的文档
对于需要通过邮递员等来检查代币的有效性的人…
你可以通过请求下一个参数来实现这个…
例:
Method GET: https://api.linkedin.com/v1/people/~?format=json Headers: Authorization Bearer "here you add your access token" Content-Type application/json x-li-src msdk