首先,我尝试查看LinkedIn验证用户身份验证令牌服务器端的解决方案,但我发现它非常令人困惑并且不清楚为什么客户端使用OAuth2而服务器使用OAuth1.0a ...
我正在尝试创建以下 LinkedIn 身份验证模式,该模式遵循 Facebook 或 Google+ 等其他网络站点:
- 客户端(Android 或 iOS)登录
- 将访问令牌发送到服务器
- 服务器验证访问令牌是否适用于我的应用程序
- 服务器获取一些个人资料信息...完成用户创建
- 不需要从服务器进行长期访问。*
对于#1,LinkedIn 文档似乎说您不能通过其余 API 使用 iOS 访问令牌密钥(例如)?最好的方法是什么?我不确定这是否仍然正确,但可以说是这样,我们使用来自本机客户端的“传统 REST 身份验证”。
对于#3,我找不到对提供此类信息的 REST 调用的任何引用。Facebook 有 /debug_token 和 Google 有 /tokeninfo 来帮助这些工作。LinkedIn是否有类似的呼吁?在我上面链接的 stackoverflow 问题中,它谈到了发送安全 cookie。但出于我的原因,我既没有使用浏览器,也没有使用可以接受 cookie 的服务器。
如果这不是 LinkedIn 的正确设计模式,请建议一个更好的与此流程配合使用的设计模式。
谢谢,
任何帮助,将不胜感激。