我一直在尝试使用简单的 REST 客户端以及 Mozilla 的 REST 插件。我正进入(状态 “HTTP/1.1 401 Unauthorized”响应与 "{"error":"unauthorized_client","error_description":"客户端未授权"}" 在正文中。
我已经成功获取到auth code,下面是access token的POST请求,(Scope is r_fullprofile)
redirect_uri=https://www.google.com 也是用来获取授权码的。
在发出 POST 请求之前,我们是否需要执行任何 URL 编码?
当我登录到我的应用程序的链接时,它具有以下令牌, OAuth 用户令牌:c3ae4cee-1b23-xxx-9d2a-206f578dee4d OAuth 用户密码:76bc48cc-c94f-xxx-bf9d-a663f7003383
我不确定它在哪里使用。我们正在使用 API 和密钥来获取验证码。
提前致谢。
【问题讨论】:
这是一个两步过程。
首先,转到:
https://www.linkedin.com/uas/oauth2/authorization?response_type=code&client_id=YOUR-API-ID&scope=r_basicprofile&state=STATE&redirect_uri=YOUR-ENCODED-REDIRECT-URI
然后,在收到响应后的 10 秒内,转到:
https://www.linkedin.com/uas/oauth2/accessToken?grant_type=authorization_code&redirect_uri=YOUR-ENCODED-REDIRECT-URI&client_id=YOUR-API-ID&client_secret=YOUR-API-ID&code=THE-CODE-OBTAINED-IN-FIRST-STEP
第二个请求的响应将包含您需要使用的实际访问令牌。
【讨论】:
当我执行这两个步骤时,我遇到了一个错误,即 {"errorCode":0,"message":"拒绝发布共享","requestId":"TYWULO2WPZ","status":403,"timestamp":1497353538016}
所以我不得不删除 &scope=r_basicprofile 因为它阻止读取所有默认应用程序权限
【讨论】:
我遇到了类似的问题,问题出在初始授权码上。在进行初始重定向 URL 调用时,您应该提及 scope=rw_company_admin 或您想要授权的任何内容。像这样 -
https://www.linkedin.com/oauth/v2/authorization?response_type=code&client_id=your_client_id&redirect_uri=https%3A%2F%2Fwww.google.com/&state=12345&scope=rw_company_admin%20r_emailaddress%20w_share%20r_basicprofile
【讨论】: