Prima di tutto ho provato a guardare la soluzione in LinkedIn verify user auth token server side ma ho trovato molto confuso e poco chiaro il motivo per cui il client utilizza OAuth2 e il server utilizza OAuth1.0a ...Linkedin Verificare token di accesso OAuth2 sul lato server
I' m cercando di creare il seguente schema di autenticazione LinkedIn, che segue altri siti di networking come Facebook o Google+:
- client (Android o iOS) Accede
- Invia token di accesso al server
- verifica server il token di accesso è per la mia app
- Server prende un po 'di profilo informazioni ... finisce creazione dell'utente
- l'accesso a lungo termine dal server non è necessaria. *
per # 1 è sembra la documentazione LinkedIn dicono che non è possibile utilizzare una chiave di accesso token di iOS (per esempio) tramite l'API resto? Qual'è il miglior modo per farlo? Non sono sicuro che sia ancora vero, ma diciamo che lo è e usiamo "auth REST tradizionale" dal client nativo.
Per # 3 Non riesco a trovare alcun riferimento a una chiamata REST che fornisce tali informazioni. Facebook ha/debug_token e Google ha/tokeninfo per aiutare questi sforzi. C'è una chiamata simile per LinkedIn? Nel problema StackOverflow che ho collegato sopra ho parlato di invio di cookie sicuri. Ma nella mia causa non utilizzo né un browser né un server che possa accettare i cookie.
Se questo non è il modello di progettazione corretto per LinkedIn, suggerire uno migliore che funzioni con questo flusso.
Grazie,
Qualsiasi aiuto sarebbe apprezzato.
Funziona, grazie! Come lo hai capito? –
Strano. Nel mio caso funziona solo con token di accesso provenienti da un client Android. Con iOS ho bisogno di rimuovere '" x-li-src ":" msdk "' – Ben