我正在使用LinkedIn API。 我已经完成了检索访问令牌的所有过程。 但从未在任何地方显示从LinkedIn删除/撤销访问令牌。 请帮忙。!
答案 0 :(得分:6)
将密码存储在数据库中后,只需将其删除即可撤销访问权限。
我相信,如果您希望用户撤销对您应用的访问权限,则用户必须转到这样做,就像Facebook一样。
正如在此确认的那样:http://developer.linkedin.com/forum/how-really-revoke-apps-oauth-access-token linkedin没有可编程的API用于您想做的事情。
但是在您从数据库中删除它之前,您可以使令牌无效,这就像使用我相信的令牌cURLing https://api.linkedin.com/uas/oauth/invalidateToken所采取的额外步骤。
正如@Paul所述,使用LinkedIn使令牌无效实际上非常重要。所以这样做,然后从DB中移除就像他说的那样,是正确的方法。