最初に、LinkedIn のユーザー認証トークン サーバー側の検証でソリューションを調べてみましたが、クライアントが OAuth2 を使用し、サーバーが OAuth1.0a を使用する理由が非常にわかりにくく、不明確であることがわかりました...
Facebook や Google+ などの他のネットワーキング サイトに従う次の LinkedIn 認証パターンを作成しようとしています。
- クライアント (Android または iOS) のログイン
- アクセストークンをサーバーに送信
- サーバーは、アクセス トークンが自分のアプリ用であることを確認します
- サーバーはプロファイル情報を取得します ... ユーザーの作成を終了します
- サーバーからの長期アクセスは必要ありません。*
#1については、LinkedInのドキュメントに、残りのAPIを介して(たとえば)iOSアクセストークンキーを使用できないと書かれているようですか? これを行う最善の方法は何ですか?それがまだ正しいかどうかはわかりませんが、そうであるとしましょう。ネイティブ クライアントから「従来の REST 認証」を使用します。
#3 については、そのような情報を提供する REST 呼び出しへの参照が見つかりません。これらの取り組みを支援するために、Facebook には /debug_token があり、Google には /tokeninfo があります。LinkedIn にも同様の電話はありますか? 上でリンクしたstackoverflowの問題では、安全なCookieの送信について話しました。しかし、私の原因では、Cookie を受け入れることができるブラウザーもサーバーも使用していません。
これが LinkedIn の適切なデザイン パターンでない場合は、このフローで動作するより良いパターンを提案してください。
ありがとう、
どんな助けでも大歓迎です。