我是开发领域的新手。所以,问一个幼稚的问题。 我想在我的网站上集成LinkedIn以进行登录。所以,我在linkedIn中创建了一个应用程序。然后,我将客户端ID和客户端密钥作为身份验证密钥。你能解释一下它们之间的区别吗?我们为什么不分享客户的秘密?如果我分享它会发生什么?客户端ID和客户端密钥的确切用途是什么? 如果您有任何参考链接,请与我分享。 提前谢谢。
答案 0 :(得分:1)
在调用LinkedIn API时,您使用两条可识别的信息:API密钥(有时称为消费者密钥)和密钥(或消费者密钥)。
TheAPI Key是您的应用程序的公共标识符,Secret Key是保密的,只能用于在LinkedIn API上验证您的应用程序。
由于需要API Key和Secret Key来确认您的应用程序的身份,因此永远不要暴露您的密钥至关重要。
如果您公开了密钥。然后任何人都可以使用你的密钥并做一些非法的事情,你可能会遇到麻烦。
有关详细信息,请参阅here
答案 1 :(得分:0)
首先,我们需要两件事
API密钥:这适用于您的OWN应用程序。每个应用程序都将获得自己的唯一ID。这用于实际验证您的应用程序是否被允许使用您使用的任何API(在本例中为LinkedIn)
SK(密钥)
这是一个保密密钥,需要作为API密钥的混合用于安全目的(想象一下,如果其他人得到它,并且可以访问您正在开发的应用程序!)
其他应用程序
如果您熟悉Java,Java包含一个SecretKey接口,可能有助于理解我所说的Secret Key
另请查看LinkedIn API