我是开发领域的新手。所以,问一个幼稚的问题。 我想将 LinkedIn 集成到我的网站中以进行登录。所以,我在linkedIn 中创建了一个应用程序。然后,我将客户端 ID 和客户端密码作为身份验证密钥。你能解释一下它们之间的区别吗?为什么我们不应该分享客户秘密?如果我分享它会发生什么?客户端 ID 和客户端密钥的确切用途是什么? 如果您有任何参考链接,也请与我分享。 提前谢谢你。
【问题讨论】:
标签: javascript web linkedin linkedin-api
在调用 LinkedIn API 时,您会使用两条可识别信息:API 密钥(有时称为消费者密钥)和密钥(或消费者密钥)。
API 密钥是您的应用程序的公共标识符,密钥是机密的,只能用于在 LinkedIn API 上验证您的应用程序。
由于需要同时使用 API Key 和 Secret Key 来确认您的应用程序的身份,因此切勿公开您的 Secret Key。
如果您公开了您的密钥。然后任何人都可以使用您的密钥并做一些非法的事情,您可能会遇到麻烦。
欲了解更多信息,请参阅here
【讨论】:
首先我们需要两件事
API 密钥:这是用于您的 OWN 应用程序的。每个应用程序都将获得自己的唯一 ID。这用于实际验证您的应用程序是否允许使用您正在使用的任何 API(在本例中为 LinkedIn)
SK(密钥)
这是出于安全目的而需要作为 API 密钥混合的机密密钥(想象一下,如果其他人得到它,并且可以访问您正在开发的应用程序!)
其他应用程序
如果您熟悉 Java,Java 包含一个 SecretKey 接口,它可能有助于理解我在说什么Secret Key
还可以查看 LinkedIn API
【讨论】: