我使用外部Node.js模块everyauth
来处理我的LinkedIn API身份验证。如果这是我的模块处理其API的方式或其他API问题本身的问题,我还不是肯定的。
基本上,在用户已授予访问权限之后,LinkedIn仍会继续询问是否继续授予访问权限。我知道这不是标准的,因为我在其他应用程序中看到了不同的用户流。
以下是发生的事情的一个例子:
你可以看到我在1月11日授予访问权限,但这是在1月13日拍摄的。为什么我必须重新认证!?
你知道造成这种情况的原因是什么吗?我潜入the relevant LinkedIn module code for everyauth,但申请流程中的任何内容都没有引起我的注意。
答案 0 :(得分:4)
修改脚本以将其发送到https://www.linkedin.com/uas/oauth/authenticate而不是。{ https://www.linkedin.com/uas/oauth/authorize
这将导致LinkedIn自动将其重定向回您的网站。
在https://developer.linkedin.com/documents/linkedins-oauth-details
了解详情答案 1 :(得分:0)
如果您使用JavaScript API(看起来像Everyauth使用的那样),那么LinkedIn在浏览器中存储的OAuth令牌很可能变得“陈旧”。为确保用户是正确的用户,浏览器令牌将在~30 minutes之后过期。
话虽如此,如果会话仍然新鲜且authorize
值设置为true
,您应该能够绕过您所看到的屏幕。