我想允许用户使用&#34登录我的网络应用程序;使用LinkedIn登录" Javascript SDK 。
https://developer.linkedin.com/docs/signin-with-linkedin
一旦用户使用LinkedIn登录,我需要将会员ID传输(发布)到我的应用服务器,并在我的应用数据库中查找具有该linkedIn memberid的用户。
问题是我无法找到一个选项来验证我从服务器端的javascript SDK获取的成员ID,以确保最终用户不使用Chrome Dev操纵它例如。
如果没有选项来验证服务器端的值,我假设用户可以在发布到服务器之前更改成员标识值。我对吗?
我发现很少有旧线程,但解决方案不起作用
答案 0 :(得分:1)
如果您想要服务器端验证,则应使用Oauth 2.0方法。
首先提供初始链接:
<a href="https://www.linkedin.com/oauth/v2/authorization?client_id=[client_id]&redirect_uri=[redirect_uri]&response_type=code&state=[state]&scope=r_basicprofile">Li Auth</a>