无前端访问LinkedIn REST API(例如OAuth2重定向)

时间:2015-01-22 12:30:56

标签: oauth-2.0 linkedin

目标

获取公司的更新,在后台任务中将其保存在本地

问题

这应该作为后端服务完成,而无需任何真正的用户交互。我们可以提供要使用的用户帐户,但身份验证是一个问题:实际上没有人可以回答OAuth重定向,并且没有公共重定向URL可供配置,因为它是后台服务。

有没有办法在没有重定向网址或真实用户的情况下访问API?

2 个答案:

答案 0 :(得分:4)

您可以在常规前端流程中获取初始访问令牌,作为应用程序开发人员,即您自己作为LinkedIn用户。一旦你有了它,你可以将它存储在后端并使用它60天来访问LinkedIn API。

60天后,您需要刷新令牌,如下所示: https://developer.linkedin.com/documents/handling-errors-invalid-tokens

不幸的是,LinkedIn还没有(还)支持自主刷新流程,您的应用可以通过在反向通道上显示刷新令牌来获取新的访问令牌。因此,开发人员必须每2个月手动登录一次刷新访问令牌。

答案 1 :(得分:1)

嗯,它仍然是所有的HTTP和HTML,所以实际上没有真正的理由向用户显示OAuth对话框,只要您可以在HTML身份验证对话框中删除必要的部分并发回有效的响应到服务器,使用用户的用户名和密码(您可以从他那里获得,或者如果是你的话,自己保存在配置文件中)。

请注意,如果LinkedIn要求您实际显示对话框,则可能存在法律问题,除此之外,没有技术需求。