我正在构建一个Ruby on Rails应用程序:a)通过LinkedIn通过OAuth对用户进行身份验证,我想:b)使用获取的OAuth令牌验证Mechanize是否可以访问http://www.linkedin.com(而不是将用户名/密码重新输入到Mechanize代理中。)
所以,a)是否可以通过OAuth令牌验证Mechanize http访问,b)这可以与LinkedIn一起使用,c)任何人都能指出我的Ruby示例吗?
这是我的宝石:
gem 'omniauth', '~> 1.3', '>= 1.3.1'
gem 'omniauth-linkedin', '~> 0.2.0'
gem 'mechanize', '~> 2.7', '>= 2.7.4'
谢谢!
答案 0 :(得分:0)
Linkedin提供api,因此您可以按照他们的协议获取outh令牌并发出请求。
使用api与使用网站不同。使用oauth令牌并不等同于通过网站登录。
要使用api,我建议搜索一个宝石。有一些谷歌点击“LinkedIn oauth rails”。这是一个教程 - http://sourcey.com/rails-4-omniauth-using-devise-with-twitter-facebook-and-linkedin/
从技术上讲,您可以获取用户LinkedIn帐户的用户名和密码,然后使用mechsnize以代表服务器方式登录网站。但是你不应该这样做,因为这是一种糟糕的安全措施。有了oauth,你从未真正看到他们的LinkedIn凭据,这是用户想要的。
简而言之,LinkedIn希望您使用他们的api代表用户做任何事情。你必须实现一个oauth方案来做到这一点。如果这似乎是一种痛苦的建立,请不要气馁。对于许多经验丰富的开发者来说,Oauth并不是一件容易的事。