[英]validate the access token obtained from the linkedin Rest API
我有一個與后端通信的移動應用程序。 我正在通過 LinkedIn 提供該應用程序的登錄信息。 我檢查了LinkedIn api 的 oauth 身份驗證,並按照此鏈接Oauth LinkedIn 中給出的步驟進行了操作。
我能夠按照第 3 步獲取請求令牌。現在我將此請求發送到我的后端。 在后端,我想確保此請求令牌有效且未過期。
我如何實現這一目標? 在 FB 身份驗證中,他們提供了一個端點,我將訪問令牌發布到該端點(https://graph.facebook.com/app?access_token=)
,它給出了令牌的到期時間、有效性等。
我們如何使用 LinkedIn api 做到這一點,我搜索了他們的文檔,但沒有運氣。 任何幫助將不勝感激。
謝謝
LinkedIn沒有提供可檢查令牌的單獨API。 但是,當在expires_in
參數中將code
交換為access_token
,您確實會從令牌端點的響應中得到關於令牌到期的提示,例如:
{"access_token":"<>","expires_in":5183999}
告訴您有效期為60天。 您可以將該信息與訪問令牌一起存儲。
您可以隨時使用“令牌自省”端點來檢查您的訪問令牌的有效性。 https://docs.microsoft.com/en-us/linkedin/shared/authentication/token-introspection 。 使用刷新令牌在過期前刷新它。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.