首先我尝试查看LinkedIn verify user auth token server side中的解决方案,但我发现它非常令人困惑并且不清楚为什么客户端使用OAuth2而服务器使用OAuth1.0a ...
我正在尝试创建以下LinkedIn身份验证模式,该模式遵循Facebook或Google +等其他网络网站:
对于#1似乎LinkedIn文档说您不能通过其余的API使用iOS访问令牌密钥(例如)?最好的方法是什么?我不确定这是否仍然存在,但我们可以说它是,我们使用本地客户端的“传统REST身份验证”。
对于#3,我找不到任何提供此类信息的REST调用的引用。 Facebook有/ debug_token和谷歌有/ tokeninfo来帮助这些努力。对LinkedIn有类似的呼吁吗? 在我上面链接的stackoverflow问题中,它谈到了发送安全cookie。但在我的原因,我既不使用浏览器也不使用可以接受cookie的服务器。
如果这不是LinkedIn的正确设计模式,请建议一个更适合此流程的设计模式。
谢谢,
任何帮助都将不胜感激。
答案 0 :(得分:6)
这是解决方案
获取https://api.linkedin.com/v1/people/~:(id,email-address,first-name,last-name)?format=json
标题
{"Authorization":"Bearer <USER_ACCESS_TOKEN>","x-li-src":"msdk"}