LinkedIn に接続し、API を介していくつかの情報を抽出したいと考えています。LinkedIn API は OAuth 2.0 を使用します。
私が OAuth について読んだすべてのドキュメント (LinkedIn のコンテキストと一般的な両方) は、アクセスを許可するポップアップ ウィンドウの形式のユーザー インターフェイスがあることを前提としているようです。
ただし、私の場合は、ユーザー インターフェイスを持たないコマンド ライン アプリケーションを介してデータをエクスポートしたいだけです。私が本当に探しているのは、承認ではなく認証する簡単な方法です。接続資格情報は構成ファイルにあります。
OAuth は私が欲しい/必要としているものですか、それとも本当に何か他のものを探していますか?
OAuth は私が欲しい/必要としているものですか、それとも本当に何か他のものを探していますか?
これは、主にやり取りしている API によって異なります。LinkedIn は OAuth2 (および 1 ですが、非推奨) でのみ動作するようです。したがって、他に選択肢はありません。
OAuth は委任を考慮して設計されています。LinkedIn から抽出したい情報の所有者は誰ですか? UI フローの目的は、データの所有者がサード パーティ (アプリ) にデータを提供することに同意することです。多くの場合、特定のものscope(プロファイル、ネットワーク、連絡先などへのアクセスなど) が含まれます。情報の所有者は、第三者 (アプリ) への情報の開示を認証および承認します。アプリは LinkedIn に対しても (登録済みアプリとして) 認証され、API を呼び出します。
refresh_tokensユーザーに毎回同意を求めることなく、新しいトークンを要求する手段です。これらは、保存できる (また、ユーザーがいつでも取り消すことができる) 比較的長期間有効なエンティティです。
それがあなたのaccess_token/refresh_tokenデータである場合 (あなたは所有者であり、サード パーティのアプリでもあります)、最初の認証/承認を使用してコマンド ライン プロセスをブートストラップし、リフレッシュ トークンの有効期限が切れるまで、で実行し続けることができます。
一部のシステム (LinkedIn ではない可能性が高い) は、リソース所有者フローと呼ばれるものをサポートしています。access_token資格情報 (ユーザー/パスワード) を介して取得できます。しかし、誰も自分の資格情報をあなたのアプリに手放すことはないでしょう。(例外は、上で書いたように両方である場合です)。