外部应用程序Grant Access的 LinkedIn OAuth2 流程存在一个主要问题。
如果用户从他们的应用程序设置中删除外部应用程序授予访问权限并在身份验证后再次授予访问权限,则MyApp设置将不再显示外部应用程序。
重现问题:
- 第 1 步:从设置页面下的MyApps中删除任何外部应用程序的授予访问权限 - https://www.linkedin.com/secure/settings
- 第2 步:使用 LinkedIn 帐户凭据再次对同一个已删除的外部应用程序进行身份验证,并授予所请求权限的访问权限。
- Step3:刷新Step1中提到的页面。您不会看到具有授予权限的外部应用程序。
笔记:
您将在第二次身份验证尝试中获得访问令牌,没有任何问题,但所有其他 API 回调将使用新的访问令牌失败,并出现以下错误:
401
{
"errorCode": 0,
"message": "Then token used in this request has been revoked by the user.",
"requestId": "HWZ5X8TVSH",
"status": 401,
"timestamp": 1466526549077
}
经其他社交网络(如 Facebook)测试,运行良好。