有人可以澄清是否可以以编程方式刷新LinkedIn访问令牌而无需任何用户互动?
https://developer.linkedin.com/support/faq
...刷新访问令牌可以在幕后静默完成,不应对用户体验产生影响。
...如果您的应用程序要求您以自动方式进行API调用 - 无需用户交互,则需要通过手动登录来引导第一个访问令牌请求,然后确保您的应用程序在自动刷新之前自动刷新令牌到期以避免需要额外的人工身份验证。
他们的文档指向“第5步 - 刷新访问权限”https://developer.linkedin.com/docs/oauth2#refresh
在刷新工作流程期间,如果满足以下条件,则会自动跳过流的授权对话框部分,并将用户重定向回您的回调URL,从而使获取的刷新访问令牌成为无缝的幕后用户经验:
用户仍然登录www.linkedin.com
用户的当前访问令牌尚未过期
如同泥浆一样明确......但从上面看起来,他们的“无声”刷新仍然要求用户有一个活跃的会话/登录到LinkedIn。
谢谢!
答案 0 :(得分:0)
看起来您需要要求他们启用凭据流,以便您可以直接传递客户端ID和客户端密码。我在同一条船上,真的很沮丧。
“通常称为“ OAuth两足式”,此流程允许您的应用程序直接在任何特定用户的上下文之外直接使用LinkedIn的API进行授权。”
https://developer.linkedin.com/docs/v2/oauth2-client-credentials-flow