由于我在3月宣布要弃用他们的SDK,因此我刚刚从LinkedIn的JavaScript SDK迁移到了我的应用程序中的OAuth2.0授权流程。
身份验证流按预期工作。问题是我找不到有关如何强制重新认证或使当前用户的访问令牌无效的文档。以前的JavaScript SDK有一个IN.User.logout()方法,我曾使用该方法允许重新认证,但OAuth2.0流无法使用该方法。对于在共享计算机/浏览器上登录的用户,这将导致问题。
以下是我弄清楚了重新身份验证的起始位置的一些方法,但我的应用程序无法自行完成:
有人对我如何在应用程序内强制重新身份验证有建议吗?否则,除非LinkedIn实现端点使令牌无效,否则这是不可能的吗?
希望LinkedIn的某人能够对此有所了解,并期望开发人员在指向Stack Overflow寻求支持时如何期望这种情况。
参考
更新[2/12/19]: 我已就此问题直接与LinkedIn联系,他们继续在这里指导我,并坚持要求我重新发布问题。希望LinkedIn上的某人仍然可以看到此消息,但前提是不会很快得到答复。必须假定v2 API中不存在失效。
答案 0 :(得分:0)
我和你一样痛苦,所以我从所有可能的请求组合开始,直到我设法撤销令牌,这就是请求:
curl --request POST \
--url https://www.linkedin.com/oauth/v2/revoke \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data client_id=CLIENT_ID_HERE \
--data client_secret=CLIENT_SECRET_HERE \
--data token=YOUR_TOKEN_HERE