嘗試獲取訪問令牌時，LinkedIn REST API OAuth2 401 authenticated_client錯誤

Question

我正在使用Ember.js和Node。 我已經設置了基於JSON Web令牌的身份驗證，現在正嘗試使用LinkedIn的REST API來獲取我的用戶個人資料的信息。

我能夠將用戶重定向到LinkedIn授權代碼終結點（本指南中的步驟2： https : //developer.linkedin.com/docs/oauth2 ），但是我陷入了步驟3（Exchange授權代碼用於訪問令牌）。 當我使用正確的參數發出POST請求時，無論我如何嘗試和發出請求，我都會收到401未經授權的客戶端錯誤。

我直接從Node服務器發出請求，並使用request模塊。 我嘗試將這些參數包括為查詢參數，以及作為正文的一部分。 我試過調整標題和url編碼，但似乎沒有任何改變401錯誤的信息。

這是我需要根據指南撥打的電話：

POST /uas/oauth2/accessToken HTTP/1.1
Host: www.linkedin.com
Content-Type: application/x-www-form-urlencoded

grant_type=authorization_code&code=987654321&redirect_uri=https%3A%2F%2Fwww.myapp.com%2Fauth%2Flinkedin&client_id=123456789&client_secret=shhdonottell

Answer 1

如果你這不應該發生POSTing正確的參數。 您可以嘗試使用其他方法。 使用在步驟2中收到的授權代碼，使用基於請求的服務（例如POSTMAN然后嘗試再次獲取響應。 如果您使用它來獲取它，則意味着在發出請求時出現了一些錯誤。

確保正確提供標題。

即使在POSTMAN服務之后，如果您收到未經授權的響應，請確認您的client_id和client_secret 。

Answer 2

請注意，對於兩足式身份驗證，grant_type應始終為“ client_credentials”。 另外，您只需要提供client_id和client_secret作為參數，僅此而已。 請參閱LinkedIn文檔中的示例 。 看來您嘗試執行三足身份驗證請求。