我有一个与后端对话的移动应用程序。我正在通过 LinkedIn 提供对应用程序的登录。我检查了 linkedIn api 的 oauth 身份验证,并按照此链接 Oauth LinkedIn中给出的步骤进行操作。
我可以按照步骤 3 获取请求令牌。现在我将此请求发送到我的后端。在后端我想确保这个请求令牌是有效的并且没有过期。
我如何做到这一点?在 FB 身份验证中,他们提供了一个端点,我将访问令牌发布到该端点(https://graph.facebook.com/app?access_token=),它给出了到期时间、令牌的有效性等。
我们如何使用 LinkedIn api 做到这一点,我搜索了他们的文档,但没有运气。任何帮助将不胜感激。
谢谢
LinkedIn 没有提供单独的 API 来检查令牌。但是,当您在参数中交换codea时,您确实会在来自令牌端点的响应中获得有关令牌过期的提示,例如:access_tokenexpires_in
{"access_token":"<>","expires_in":5183999}
它告诉您它的有效期为 60 天。您可以将该信息与访问令牌一起存储。
您可以随时使用“Token Introspection”端点检查访问令牌的有效性。 https://docs.microsoft.com/en-us/linkedin/shared/authentication/token-introspection。使用刷新令牌在它过期之前刷新它。