LinkedInのjavascriptAPIを使用して、自分のWebサイトにログインする方法として使用したいと思います。これは、OAuthを使用するよりもはるかにエンドユーザーフレンドリーであるように思われるためです(つまり、リンクインにログインするための小さなポップアップで使用する方が便利です)。
リンクインによって返された情報を使用して、ユーザーを自分のWebサイトに安全にログインさせ、偽造できないようにするにはどうすればよいですか?または、ユーザーが入力する必要のある追加のパスワードを提供する必要がありますか?
コードは2つの<script>タグで構成されています。1つ目は、LinkedInライブラリへの参照とAPIキーの宣言が含まれています。
<script type="text/javascript" src="//platform.linkedin.com/in.js">
api_key: <LinkedIn API Key>
</script>
2番目のタグには必要な機能があります。ユーザーが[LinkedInでログイン]ボタンをクリックすると、liLogin()関数が呼び出されます。そこで、アプリケーションが必要とするデータの範囲を定義します。
getProfileData()関数は認証後に呼び出され、要求されたデータを取得するために2回目の呼び出しを行います。ご覧のとおり、応答で必要なデータを宣言します。
<script>
var liLogin = function() { // Setup an event listener to make an API call once auth is complete
IN.UI.Authorize().params({"scope":["r_basicprofile", "r_emailaddress"]}).place();
IN.Event.on(IN, 'auth', getProfileData);
}
var getProfileData = function() { // Use the API call wrapper to request the member's basic profile data
IN.API.Profile("me").fields("id,firstName,lastName,email-address,picture-urls::(original),public-profile-url,location:(name)").result(function (me) {
var profile = me.values[0];
var id = profile.id;
var firstName = profile.firstName;
var lastName = profile.lastName;
var emailAddress = profile.emailAddress;
var pictureUrl = profile.pictureUrls.values[0];
var profileUrl = profile.publicProfileUrl;
var country = profile.location.name;
});
}
</script>
LinkedIn APIキーを取得するには、LinkedInDevelopersにアクセスしてください。[マイアプリ]に移動し、[アプリケーションの作成]をクリックします。
馬の口から: https ://developer.linkedin.com/documents/sign-linkedin 一般的な概要: http ://thinlight.org/2011/08/07/using-facebook-and-other-sites-as- user-authentication-system /
私は前向きではありませんが、Oauthとは何かを混乱させていると思います。シームレスに統合するさまざまなCMS/言語用のOauthプラグインがたくさんあります(少しの努力で)-したがって、エンドユーザーエクスペリエンスは「クリックしてログイン」です