LinkedIn：Javascript 令牌和验证服务器中的用户答案

【问题标题】：LinkedIn: Javascript Token and validate user in serverLinkedIn：Javascript 令牌和验证服务器中的用户
【发布时间】：2017-07-24 11:09:53
【问题描述】：

我已经阅读了很多关于通过 javascript 登录和从后端验证用户的 LinkedIn 登录的问题/答案。但我没有找到适用于当前 API 的解决方案。

我理解JS token和Oauth Token是不一样的，我不需要保存token以备将来使用，我只需要在网站注册前验证用户即可。

一旦用户通过身份验证，我将请求基本配置文件用户和api-standard-profile-request

IN.API.Profile("me").fields(
        'id', 'first-name', 'last-name', 'email-address', 'api-standard-profile-request')

apiStandardProfile 返回一个带有 url 的对象（例如 https://api.linkedin.com/v1/people/{id_user}）和一个带有标题的数组（例如 name: "x-li-auth-token", value: "name:xxxx"）。我在官方文档中没有找到如何使用它，但每次我都会收到状态码为 200 的“身份验证失败”。

那么，我需要用Oauth2.0重写认证流程，还是可以继续使用Javascript登录？

谢谢

P.S.：我从这个旧主题 https://web.archive.org/web/20141028192415/https://developer.linkedin.com/documents/exchange-jsapi-tokens-rest-api-oauth-tokens 找到并阅读了旧文档。

【问题讨论】：

标签： javascript api authentication oauth linkedin

【解决方案1】：

我遇到了同样的问题，我发现使用 JS 令牌的唯一方法是在使用 Rest API 请求某些内容时使用标头 oauth_token 而不是 Authorization Bearer 标头：

POST https://api.linkedin.com/v1/people/~:(id,firstName,lastName,picture-url,email-address)?format=json
Headers {
  'oauth_token': JS_TOKEN
}

我从 IN.ENV.auth.oauth_token 在前端读取的 JS_TOKEN。

【讨论】：

【解决方案2】：

我也遇到了很多关于 LinkedIn API 的问题，我建议你关注 Linkedin 开发者网站上的最新开发文档，因为 LinkedIn 在 2015 年 2 月之后更改了他们的开发者计划significantly，所以取决于 旧的 API 会有风险。

我相信以下内容将帮助您解决问题，

使用 this link 探索和测试 API，包括配置文件 API。
This is the full list of parameters 受配置文件 API 支持

如果您只需要公开个人资料，请将此public-profile-url 添加为 API 中的逗号分隔参数。

https://api.linkedin.com/v1/people/~:(id,num-connections,picture-url,public-profile-url)?format=json

或者对于 siteStandardProfileRequest，使用以下 API

https://api.linkedin.com/v1/people/~?format=json

OAuth 与 Javascript SDK：

Javascript SDK

优点：易于集成、编码工作量更少、无需令牌管理。
缺点 - 不支持 iOS

OAuth

优点：独立于平台
缺点 - 令牌管理，更多编码工作

【讨论】：