我有一个应用程序:a)通过LinkedIn验证用户,b)通过oauth验证对Linkedin API http://api.linkedin.com的访问。问题是,我的身份验证不允许我访问一般的LinkedIn网站http://www.linkedin.com。
例如,这有效:
https://api.linkedin.com/v1/people/~?oauth2_access_token=AQXSs5c6R-6e_F3 ...
......但是,这不是:
https://www.linkedin.com/?oauth2_access_token=AQXSs5c6R-6e_F3 ...
有人可以在这里解释一下限制吗?
答案 0 :(得分:1)
我觉得你对Oauth有点困惑。 Oauth授予您代表用户为服务提供商(在您的情况下为LinkedIn)提出请求的权限。这是服务提供商公开的api。
因此,您只能从https://api.linkedin.com(Step 4)
提出请求您要做的是从网站发出请求。但这不是奥窦的工作方式。 Oauth仅用于提供服务提供商启用的API。
您的令牌只能生成LinkedIn为开发人员公开的选定请求,以使其应用程序基于其API。
此外,您可以执行的请求类型还取决于您在应用程序配置中设置的范围。 此令牌不授予您网站范围的访问权限。只能访问范围内的那些api。没有网站范围可以让您拨打任何电话。
请务必在继续之前设置适当的应用程序配置。
要查看您可以进行的api通话的完整列表,请查看here