「LinkedInでサインイン」を理解しようとしています。写真の一部しか把握していないようです。
私が理解しているように、ユーザーは私のWebサイトでLinkedInを使用してサインインし、LinkedInは一意のユーザーIDを私のWebサイトに返します。
どういうわけか、私は自分のWebサイトでその識別子を使用してユーザーを識別します。
しかし、私にはわかりません。エンドユーザーが識別子を確認したら、それ以降は直接使用せず、LinkedIn経由で再度ログインしないようにするにはどうすればよいですか。返されたユーザーIDは秘密にしておく必要がありますか、それともURLなどで公開して表示できますか?
また、誰かが他の誰かのユーザーIDを見つけて、それを使用して私のサイトにアクセスするのを防ぐにはどうすればよいですか?
LinkedInから返されたユーザーIDがどのように使用されるのか、そしてセキュリティに関連してどのような問題があるのかを理解するためのスラブ全体が欠けているようです。
誰か説明してもらえますか?
ありがとう