我是使用LinkedIn API的新手。我想让我的网站成员提供OAuth 2.0身份验证来访问他们的个人资料,但我对权限范围存在一点点困惑。
在OAuth用户协议中,您可以检查您希望应用具有哪个默认范围,这样您就不必将范围作为查询参数传递。但它说:“选择r_basicprofile和r_fullprofile都是多余的。”
但是在文档中,r_basicprofile和r_fullprofile的字段都是不同的。它没有具体说明如果范围是r_fullprofile,它还包括r_basicprofile。
有人可能会猜到它。这似乎是合乎逻辑的。但我想确认一下。或者我可能无法使用默认范围设置,并且在进行调用以生成身份验证代码时需要将两者都指定为查询参数?
在我的情况下,我希望能够访问,例如,用户的“专业”(在r_basicprofile中列出)以及他们的“技能”(在r_fullprofile中列出)。
文档说明对于基本配置文件字段“这些字段需要r_basicprofile成员权限”,对于完整的配置文件字段,它说“这些字段需要r_fullprofile成员权限”。所以我觉得我应该把两者都纳入范围。
那么为什么选择两者都是“多余的”呢?
谢谢,
道格
答案 0 :(得分:1)
r_fullprofile
是r_basicprofile
的超集,因此您只需要其中一个,只有r_fullprofile