pierwsze Próbowałem patrząc na rozwiązania w LinkedIn verify user auth token server side ale uważam, że to bardzo skomplikowane i niejasne, dlaczego klient korzysta OAuth2 i serwer używa OAuth1.0a ...Linkedin Sprawdź OAuth2 token dostępu po stronie serwera
I m próbuje utworzyć następujący wzór LinkedIn uwierzytelniania które towarzyszą inne portalach społecznościowych, takich jak Facebook czy Google+:
- klienckie (Android lub iOS) loguje się
- Wysyła token dostępu do serwera
- weryfikuje Server token dostępu jest dla mojej aplikacji
- Server chwyta kawałek o profilu ... kończy tworzenie użytkowników
- Długoterminowe dostęp z serwera nie jest wymagane. *
Dla # 1 wydaje docs LinkedIn powiedzieć nie można korzystać z dostępu do klucza symbolicznego iOS (na przykład) za pośrednictwem interfejsu API odpoczynek? Jaki jest najlepszy sposób na zrobienie tego? Nie jestem pewien, czy to nadal prawda, ale powiedzmy, że tak jest i używamy "tradycyjnego REST auth" od natywnego klienta.
Dla nr 3 nie mogę znaleźć żadnego odwołania do wywołania REST, które udostępnia takie informacje. Facebook ma/debug_token, a Google ma/tokeninfo, aby wspomóc te działania. Czy jest podobny telefon do LinkedIn? W numerze stackoverflow, który łączyłem powyżej, mówiłem o wysyłaniu bezpiecznych plików cookie. Ale w mojej sprawie nie używam przeglądarki ani serwera, który może akceptować pliki cookie.
Jeśli nie jest to właściwy wzorzec projektu dla LinkedIn, zaproponuj lepszy, który działa z tym przepływem.
Dzięki,
Każda pomoc będzie doceniona.
To działa, dzięki! Jak to rozgryzłeś? –
Dziwne. W moim przypadku działa to tylko z tokenem dostępu pochodzącym od klienta Android. W przypadku iOS muszę usunąć '' x-li-src ":" msdk "' – Ben