我想实现一个 LinkedIn 登录按钮,并在下面的 URL 中找到了如何实现它的简单指南。
https://developer.linkedin.com/documents/sign-linkedin
<script type="text/javascript">
function onLinkedInAuth() {
IN.API.Profile("me")
.result( function(me) {
var id = me.values[0].id;
// AJAX call to pass back id to your server
});
}
</script>
从给出的指南中,它提到在用户成功登录到他们的链接帐户后,可以执行 JS 回调函数并可以检索用户的个人资料详细信息。
它也提到了基本上你可以将用户的linkedin id传递给服务器,它可以用来识别用户并最终进行身份验证。
对于这种方法,我发现它不太安全,因为任何人都可能在 ID 中链接到其他人。你们如何增强登录流程以使其安全?
我真的很感激任何意见。
谢谢!