交换 LInkedIn javascript 令牌以保留 oauth 令牌
Issue exchanging LInkedIn javascript token to rest oauth token
我正在使用位于 https://developer-programs.linkedin.com/documents/exchange-jsapi-tokens-rest-api-oauth-tokens 的文章将我的 Javascript 访问令牌交换为 REST OAuth 令牌。
按照此处的说明进行操作后,无论我做什么,我都只会收到 400 Bad Request 响应。
我在 Facebook 上使用并想用 LinkedIn 重新创建的流程是;前端向 LinkedIn 进行身份验证并将访问令牌传递给我的 API,API 然后获取所有必要的用户信息并将我自己的不记名令牌传递回客户端,等等。
不幸的是,LinkedIn 不能很好地处理这个问题,我需要将我的令牌从其 Javascript 令牌转换为 OAuth 令牌。
我将 LinkedIn 给我的 cookie 传递给我的 API,它看起来像下面的内容(OAuthBase 是 http://oauth.googlecode.com/svn/code/csharp/OAuthBase.cs)
access_token: "oxmKI9aU4RCfksdegZ3obZGHK-vo6Q4-4FSQk"
member_id: "AmjWCF7ExN"
signature: "t8KEbLjJ+r6uM42tUwfJm5yWp70="
signature_method: "HMAC-SHA1"
signature_order: ["access_token","member_id"]
signature_version: "1"
然后我试图打电话给 https://api.linkedin.com/uas/oauth/accessToken 进行实际交换。我的代码是:
public async Task<IHttpActionResult> ConvertLinkedInToken(LinkedInCovertTokenObject val)
{
string normalizeduri;
string normalizedparams;
OAuthBase o = new OAuthBase();
string signature = o.GenerateSignature(new Uri("https://api.linkedin.com/uas/oauth/accessToken"), Startup.linkedInAuthOptions.ClientId, Startup.linkedInAuthOptions.ClientSecret, val.access_token, null, "POST", o.GenerateTimeStamp(), o.GenerateNonce(), out normalizeduri, out normalizedparams);
var client = new HttpClient();
var uri = new Uri("https://api.linkedin.com/uas/oauth/accessToken?" +
"oauth_consumer_key=" + Startup.linkedInAuthOptions.ClientId +
"&xoauth_oauth2_access_token=" + val.access_token +
"&signature_method=HMAC-SHA1" +
"&signature=" + signature
);
var response = await client.GetAsync(uri);
return Ok();
}
无论我怎么玩,我从 LinkedIn 返回的都是 400 Bad Request,没有任何其他有用的信息。
1) 如何在我的 c# 中将 LinkedIn JS 令牌转换为 Rest OAuth 令牌 api
您正在查看来自 LinkedIn 的旧文档。从 5 月 12 日开始,LinkedIn 开始在其 API 中推出新的更改,其中包括身份验证。据我所知,LinkedIn 不再使用 OAuth,今后您需要 OAuth2.0 进行身份验证。您应该查看此 link 以获取更多信息:
https://developer.linkedin.com/docs/signin-with-linkedin
我是这样实现的:
在前端:
IN.User.authorize(function(){
// here you can find oauth token
var oauth_token = IN.ENV.auth.oauth_token;
// send this token to your API endpoint
});
在您的 API(curl 示例)中,当然将 OAUTH_TOKEN 替换为前端收到的令牌。
curl -X GET \
'https://api.linkedin.com/v1/people/~:
(id,firstName,lastName,siteStandardProfileRequest,picture-url,email-
address)?format=json' \
-H 'oauth_token: OAUTH_TOKEN'
我正在使用位于 https://developer-programs.linkedin.com/documents/exchange-jsapi-tokens-rest-api-oauth-tokens 的文章将我的 Javascript 访问令牌交换为 REST OAuth 令牌。
按照此处的说明进行操作后,无论我做什么,我都只会收到 400 Bad Request 响应。
我在 Facebook 上使用并想用 LinkedIn 重新创建的流程是;前端向 LinkedIn 进行身份验证并将访问令牌传递给我的 API,API 然后获取所有必要的用户信息并将我自己的不记名令牌传递回客户端,等等。
不幸的是,LinkedIn 不能很好地处理这个问题,我需要将我的令牌从其 Javascript 令牌转换为 OAuth 令牌。
我将 LinkedIn 给我的 cookie 传递给我的 API,它看起来像下面的内容(OAuthBase 是 http://oauth.googlecode.com/svn/code/csharp/OAuthBase.cs)
access_token: "oxmKI9aU4RCfksdegZ3obZGHK-vo6Q4-4FSQk"
member_id: "AmjWCF7ExN"
signature: "t8KEbLjJ+r6uM42tUwfJm5yWp70="
signature_method: "HMAC-SHA1"
signature_order: ["access_token","member_id"]
signature_version: "1"
然后我试图打电话给 https://api.linkedin.com/uas/oauth/accessToken 进行实际交换。我的代码是:
public async Task<IHttpActionResult> ConvertLinkedInToken(LinkedInCovertTokenObject val)
{
string normalizeduri;
string normalizedparams;
OAuthBase o = new OAuthBase();
string signature = o.GenerateSignature(new Uri("https://api.linkedin.com/uas/oauth/accessToken"), Startup.linkedInAuthOptions.ClientId, Startup.linkedInAuthOptions.ClientSecret, val.access_token, null, "POST", o.GenerateTimeStamp(), o.GenerateNonce(), out normalizeduri, out normalizedparams);
var client = new HttpClient();
var uri = new Uri("https://api.linkedin.com/uas/oauth/accessToken?" +
"oauth_consumer_key=" + Startup.linkedInAuthOptions.ClientId +
"&xoauth_oauth2_access_token=" + val.access_token +
"&signature_method=HMAC-SHA1" +
"&signature=" + signature
);
var response = await client.GetAsync(uri);
return Ok();
}
无论我怎么玩,我从 LinkedIn 返回的都是 400 Bad Request,没有任何其他有用的信息。
1) 如何在我的 c# 中将 LinkedIn JS 令牌转换为 Rest OAuth 令牌 api
您正在查看来自 LinkedIn 的旧文档。从 5 月 12 日开始,LinkedIn 开始在其 API 中推出新的更改,其中包括身份验证。据我所知,LinkedIn 不再使用 OAuth,今后您需要 OAuth2.0 进行身份验证。您应该查看此 link 以获取更多信息: https://developer.linkedin.com/docs/signin-with-linkedin
我是这样实现的:
在前端:
IN.User.authorize(function(){
// here you can find oauth token
var oauth_token = IN.ENV.auth.oauth_token;
// send this token to your API endpoint
});
在您的 API(curl 示例)中,当然将 OAUTH_TOKEN 替换为前端收到的令牌。
curl -X GET \
'https://api.linkedin.com/v1/people/~:
(id,firstName,lastName,siteStandardProfileRequest,picture-url,email-
address)?format=json' \
-H 'oauth_token: OAUTH_TOKEN'