LinkedIn验证用户身份验证令牌服务器端

时间:2015-03-11 13:00:29

标签: javascript node.js linkedin

经过一天的研究,我结束了以下问题。我正在使用ember.js构建一个Web应用程序,目前我正在使用linkedin javascript sdk实现LinkedIn登录。我遇到的问题是,在收到用户信息(令牌,电子邮件,名字等)之后,我需要在服务器端验证此令牌才能进行盛会。不幸的是,文档对我来说不是很清楚。我可以使用IN.ENV.auth访问令牌(或令牌的种类),但是当我尝试从它们中验证一个时,我收到“无效请求”。在服务器端,我正在使用节点,示例代码如下:

var request = require('request');
var options = {
    url: 'https://www.linkedin.com/uas/oauth2/accessToken?grant_type=authorization_code&code=TOKEN_RECIEVED_THROUGH_IN.ENV.auth&redirect_uri=my-domain&client_id=API_CLIENT_ID&client_secret=API_SECRET_KEY'
};
request(options,function(err,res,body){
    console.log(body);
});

来自sdk的回应是这样的:

anonymous_expires_in: 1800
anonymous_token: "4u948tas123asfK9DJx9HFYJgcsBFlhIFu93gG"
api_key: "API_KEY"
is_set_client_auth_cookie: false
member_id: "4a13sdasFeD"
oauth_expires_in: 1800
oauth_token: "66Dy9V123lL7H823ddl-5L-KVmg184k0dhAaS"

提前致谢。

3 个答案:

答案 0 :(得分:8)

如果您只是将oauth_token标题添加到GET请求,它似乎有效:

GET /v1/people/~:(id,firstName,lastName,siteStandardProfileRequest,picture-url,email-address)?format=json HTTP/1.1
Host: api.linkedin.com
oauth_token: your-token-here

P.S。但我不确定它是否能继续工作,因为我没有阅读的文档

答案 1 :(得分:2)

从JS SDK和服务器端OAuth授予的LinkedIn auth令牌不一样。

LinkedIn开发者网站上记录了一个流程,解释了如何为REST API /服务器端令牌交换JS令牌:https://developer-programs.linkedin.com/documents/exchange-jsapi-tokens-rest-api-oauth-tokens

答案 2 :(得分:1)

对于需要通过Postman等检查令牌有效性的人......

您可以通过请求下一个参数来实现这一目标......

示例:

Method GET:
https://api.linkedin.com/v1/people/~?format=json

Headers: 
Authorization Bearer "here you add your access token"
Content-Type application/json
x-li-src msdk
相关问题
最新问题