Javascript Girl
  1. Javascript Girl
  3. LinkedIn vérifiez l'utilisateur auth token server side
Intereting Posts
Différence entre deux fois en format (hh: mm: ss) Angulaire2: contourner le contexte de la forme à ngTemplateOutlet Google Maps – Comment obtenir la distance entre deux points par mètre? Définir une URL de base dans le routeur Backbone.js Comment Function Scope fonctionne-t-il en JavaScript? JavaScript: comment vérifier si l'événement de clic de souris est simulé ou est natif? (Manière non jquerie) Télécharger le fichier à dropBox à l'aide de / files_put javascript Lecture de fichiers locaux avec <input type = "file">? Comment analyser le texte en tant que JavaScript? Script d'extension Chrome / Fonction non définie (Bootstrap Native?) Fonction simple renvoyant la valeur 'indéfinie' Chemin d'accès au répertoire de modèle WordPress à l'intérieur de jQuery? Comment puis-je utiliser copier et coller avec le rapporteur sur MAC avec Chrome? Comment éviter un extra div dans une région Marionette Backbone ou LayoutView Définir l'image de fond en utilisant la propriété CQ jQuery

LinkedIn vérifiez l'utilisateur auth token server side

Après 1 jour de recherche, j'ai terminé avec le problème suivant. Je crée une application Web avec ember.js et je suis actuellement en train de mettre en place LinkedIn, en utilisant linkedin javascript sdk. Le problème que j'ai est que, après avoir reçu les informations de l'utilisateur (jeton, courrier électronique, prénom et etc.), je dois vérifier ce jeton sur le côté du serveur afin de permettre à la grande session. Malheureusement, la documentation n'est pas très claire pour moi. Je peux accéder à token (ou type de jeton) en utilisant IN.ENV.auth, mais lorsque j'essaie de valider un des deux, je reçois "une demande non valide". Du côté du serveur, j'utilise le nœud et un exemple de code ressemble à ceci: 

var request = require('request'); var options = { url: 'https://www.linkedin.com/uas/oauth2/accessToken?grant_type=authorization_code&code=TOKEN_RECIEVED_THROUGH_IN.ENV.auth&redirect_uri=my-domain&client_id=API_CLIENT_ID&client_secret=API_SECRET_KEY' }; request(options,function(err,res,body){ console.log(body); });

La réponse du sdk est comme ça: 

 anonymous_expires_in: 1800 anonymous_token: "4u948tas123asfK9DJx9HFYJgcsBFlhIFu93gG" api_key: "API_KEY" is_set_client_auth_cookie: false member_id: "4a13sdasFeD" oauth_expires_in: 1800 oauth_token: "66Dy9V123lL7H823ddl-5L-KVmg184k0dhAaS"

Merci d'avance.

Les autorisations d'authentification de LinkedIn accordées à partir du SDK JS et du serveur OAuth ne sont pas les mêmes.

Il existe un processus documenté sur le site Web de développeurs de LinkedIn qui explique comment échanger un jeton JS pour une API REST / un jeton côté serveur: https://developer-programs.linkedin.com/documents/exchange-jsapi-tokens-rest-api -oauth-tokens

Il semble que si vous ajoutez simplement l'en-tête oauth_token à la demande GET , cela fonctionne: 

 GET /v1/people/~:(id,firstName,lastName,siteStandardProfileRequest,picture-url,email-address)?format=json HTTP/1.1 Host: api.linkedin.com oauth_token: your-token-here

PS Mais je ne suis pas sûr que ça fonctionnera continuellement car la documentation que j'ai pas lu

Pour quelqu'un qui doit vérifier la validité du jeton via Postman ou etc …

Vous pouvez y parvenir en demandant d'avoir les paramètres suivants …

Exemple: 

 Method GET: https://api.linkedin.com/v1/people/~?format=json Headers: Authorization Bearer "here you add your access token" Content-Type application/json x-li-src msdk