LinkedIn授予访问屏幕,即使用户已经过身份验证

时间:2012-01-13 22:26:03

标签: api node.js linkedin

我使用外部Node.js模块everyauth来处理我的LinkedIn API身份验证。如果这是我的模块处理其API的方式或其他API问题本身的问题,我还不是肯定的。

基本上,在用户已授予访问权限之后,LinkedIn仍会继续询问是否继续授予访问权限。我知道这不是标准的,因为我在其他应用程序中看到了不同的用户流。

以下是发生的事情的一个例子:

enter image description here

你可以看到我在1月11日授予访问权限,但这是在1月13日拍摄的。为什么我必须重新认证!?

你知道造成这种情况的原因是什么吗?我潜入the relevant LinkedIn module code for everyauth,但申请流程中的任何内容都没有引起我的注意。

2 个答案:

答案 0 :(得分:4)

修改脚本以将其发送到https://www.linkedin.com/uas/oauth/authenticate而不是。{ https://www.linkedin.com/uas/oauth/authorize

这将导致LinkedIn自动将其重定向回您的网站。

https://developer.linkedin.com/documents/linkedins-oauth-details

了解详情

答案 1 :(得分:0)

如果您使用JavaScript API(看起来像Everyauth使用的那样),那么LinkedIn在浏览器中存储的OAuth令牌很可能变得“陈旧”。为确保用户是正确的用户,浏览器令牌将在~30 minutes之后过期。

话虽如此,如果会话仍然新鲜且authorize值设置为true,您应该能够绕过您所看到的屏幕。

https://developer.linkedin.com/documents/overview