這是使用oauth2登錄的正確工作流程嗎?
[英]is this the correct workflow for linkedin login using oauth2?
問題描述
我需要為其中一個客戶端實施LinkedIn登錄。 這是我要維護的工作流程,
用戶將首先單擊“ LoginUsingLinkedIn”按鈕。
該用戶將被重定向到linkedin授權頁面,如果他授權了,我將請求訪問令牌並在瀏覽器cookie中添加相同的訪問令牌。 現在,我正在致電linkedin,以使用此令牌獲取用戶信息。
現在,讓我們說用戶在2-3天后再次來到該站點,然后我首先要檢查Cookie中是否存在任何訪問令牌。
3.1:如果cookie中存在accesstoken,則我正在致電linkedin以獲取電子郵件ID,如果成功,則說明accesstoken有效,並繼續進行操作。 如果調用返回錯誤,則我將用戶重定向到linkedin授權頁面開始。
3.2:如果cookie中不存在accesstoken,則用戶將被重定向到linkedin auth。 頁。
這是我第一次將oauth登錄集成到任何站點。 如果這種方法有任何問題,請讓我。
將訪問令牌存儲在瀏覽器cookie中是否安全? 還是我們應該將授權碼存儲在cookie中,並每次獲取訪問令牌? 我不確定這是否有意義。 請幫忙。
1 個解決方案
解決方案1
0 2016-02-09 20:01:49
有一些用於此的庫,即使您不想使用它也很好看,以我的觀點,最好將值存儲在會話或數據庫中。
如果您只需要登錄,而不是像用戶那樣在linkedin上做事,那么如果用戶未登錄並獲取用戶信息,則只需獲得授權即可,然后在會話到期或用戶注銷后獲得授權。再次。
使用 Linkedin OAuth api 登錄:不斷詢問權限認證
[英]Login using Linkedin OAuth api: keeps asking permissions authentication
使用 PHP 客戶端庫通過 Google OAuth2 持續登錄
[英]Persistent login with Google OAuth2 using the PHP client library
Laravel Oauth2 controller 使用 League OAuth2 客戶端
[英]Laravel Oauth2 controller using League OAuth2 client
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.