0

LinkedIn 开发人员文档指出,只有在调用“通过 LinkedIn 申请”API 时才能访问完整的个人资料信息

但在实践中,当使用我自己的 LinkedIn 个人资料进行简单测试时,我设法通过“使用 LinkedIn 登录”调用访问完整的个人资料字段(我使用 JavaScript SDK btw)。

这一切都很好,因为这意味着我可以通过“使用 LinkedIn 登录”API 访问比预期更多的字段,但这不是安全漏洞吗?

PS:如果您是 LinkedIn 开发人员,在Basic Profile fields 页面上会出现拼写错误: field specialitiesshould be spelled specialties

4

2 回答 2

0

您正在访问您自己的个人资料的数据,您可以访问所有字段..如果您尝试访问任何其他人的完整个人资料,那么您将无法从这些个人资料中检索数据。这些配置文件的数据检索仅限于基本配置文件字段

于 2015-02-23T13:44:30.783 回答
0

@JustinKominar 的评论就是答案:

有一篇博文 ( https://developer.linkedin.com/blog/posts/2015/developer-program-changes ) 解释说,最近宣布的对 LinkedIn 的 API 程序的更改将于 2015 年 5 月 12 日生效。您仍然可以访问,因为我们仍处于公告和正式变更之间的过渡期。目前,您仍然可以使用所有以前记录的功能。

于 2015-11-12T12:32:05.493 回答