我们的应用程序已开始收到“(401):[未经授权]。OAuth请求中使用的令牌无效.inmermerKey:XXXXXXX”来自LinkedIn的错误消息。错误始于2/16/18。我们之前没有遇到任何问题,也没有更改任何与LinkedIn授权相关的代码。
我们正在使用宝石linkedin和omniauth-linkedin运行RoR 5,并使用OAuth 1.0a进行身份验证。
We've followed this tutorial from the omniauth-linkedin gem
Here's a visual of the error frequency from the past 7 days
我一直在尝试在本地调试此问题。我们发现,仅适用于未向我们的应用程序访问其个人资料或返回(已删除)已撤销访问权限的用户的新用户。
复制步骤:如果我通过我们的应用程序删除了我的帐户,请从我的LinkedIn个人资料中撤消该应用程序的访问权限,然后尝试在我的应用程序中创建一个新的个人资料,使用我的LinkedIn个人资料登录,它会抛出401个未经授权的错误。从上午11点到下午3点15分,我能够复制该问题,但无法找到解决方法。大约下午3:20,验证开始再次运行,遵循完全相同的复制步骤。
之前有没有其他人在LinkedIn上遇到过这个?
应该注意的是,我们也遇到了LinkedIn API拉回profile_urls的问题,该问题已经开启StackOverflow issue。
编辑:
有关复制步骤的说明:用户首次访问该应用程序并请求使用LinkedIn登录。用户授予我们的应用程序访问权限。 LinkedIn间歇性地回应了未经授权的401。如果用户撤销权限,当用户下次尝试登录时,应用程序再次正确请求权限,一旦用户授予,LinkedIn仍然会间歇性地返回401未授权。
用户拒绝允许使用他们的LinkedIn个人资料的情况得到了正确处理。
