LinkedIn OAuth2: "Unable to verify access-token"

Funktioniert es , wenn, und nur wenn der Benutzer angemeldet ist LinkedIn an der Zeit der Herstellung der OAuth2 Anfrage.

Wenn der Benutzer nicht angemeldet ist dann werden wir auf einen Fehler stoßen.

Folge unserer Handlungen:

  • erfolgreich Holen Sie sich das frische Zugriffstoken
  • mit dem access token, post an den api-Endpunkt https://api.linkedin.com/v1/people/\~

Danach haben wir eine 401-Fehlermeldung mit folgendem Inhalt:

{
  "errorCode": 0,
  "message": "Unable to verify access token",
  "requestId": "C0DUCX81SA",
  "status": 401,
  "timestamp": 1421946470523
}

Manchmal, nachdem einige Zeit vergangen ist, eine Wiederholung mit dem gleichen Access-Token gibt ein 200. Manchmal nicht.

Wenn der Benutzer sich anmeldet LinkedIn an diesem "401" Zeit dann magisch die zuvor holte access token zu arbeiten beginnt.

Ich bin ratlos, wie dieses Problem zu lösen, wie es scheint ein Problem zu sein bei LinkedIn.

Hat jemand irgendwelche Vorschläge oder hat jemand dieses Verhalten vor?

Wir haben versucht, cookie-Einstellungen, warten Sie die Zeit vor unserer Anfrage etc.

Wir sind das hinzufügen von LinkedIn-OAuth2-Authentifizierung, um Zotonic [1], aber jetzt sind Sie stecken mit einer nicht funktionierenden Modul.

[1] http://zotonic.com/

Edit:

Jemand bezeichnet zwei Diskussionen auf LinkedIn an. Seine Antwort nun bedauernd und verschwand aus der Diskussion unten.

Sind die links:

https://developer.linkedin.com/forum/unable-verify-access-token

https://developer.linkedin.com/forum/unauthorized-invalid-or-expired-token-immediately-after-receiving-oauth2-token

Ich habe versucht, alle Vorschläge, die in diesen Diskussionen, ohne Erfolg.

Edit #2:

Überprüfung der ersten Diskussion auf LinkedIn zeigt, dass ich nicht der einzige bin, der mit diesen Konsistenz-Probleme. Etwas bei LinkedIn schief gehen, wenn der Benutzer deaktiviert cookies oder melden Sie sich im LinkedIn-während die OAuth "Tanz" https://developer.linkedin.com/forum/unable-verify-access-token#comment-36950

Update

Gelöst, Dank Matthijs Bierman, siehe Sie Antworten unten.

InformationsquelleAutor Marc Worrell | 2015-01-22
  1. 6

    Wir am Telefon gesprochen, stellt sich heraus, Sie laufen in das gleiche problem wie hier. LinkedIn nicht akzeptiert Authentication header und erwartet einen request-parameter: oauth2_access_token.

    • Ja das problem ist ähnlich. Es scheint, gibt es unterschiedliche Handhabung der Authorization-header und der access-token-Abfrage argument. Verwirrend, dass der LinkedIn Beispielen wird der Authorization-header.
    • Ich versuche dies im Jahr 2017 und es funktioniert nicht mehr. Ich habe versucht, wie die docs sagen (developer.linkedin.com/docs/oauth2), mit Authorization: Bearer {access_token} und Abfrage mit oauth2_access_token={access_token), beide ohne Erfolg. nach einigen Minuten, obwohl, das funktioniert. wer noch mehr info? Wie es scheint, eine eventuelle Konsistenz auf Ihrer Seite.
    • können Sie mir helfen, zu beheben gleiche Problem mit den Zugriff-token. sharing meine Frage post - stackoverflow.com/questions/52501144/...
    InformationsquelleAutor Matthijs Bierman
  2. 20

    Für mich die https://api.linkedin.com/v1/people/~?format=json&oauth2_access_token=%5BaccessToken%5D hat nicht funktioniert.

    Hinzufügen Anfrage-header

    Authorization: Bearer [accessToken]

    funktionierte nicht, bis ich ging durch linked-in sdk und getestet und fand heraus, dass Sie auch verlangen, dass Sie auf add-request-header

    x-li-src: msdk

    Werden diese beiden Header der Aufruf https://api.linkedin.com/v1/people/~?format=json gearbeitet.

    Hoffentlich Linkedin behebt diese undokumentierte Anforderung bald...

    • Danke. Es funktioniert!
    • Vielen Dank!
    • Für mich, der funktioniert nur mit access-Token aus einem android-Handy und funktioniert nicht mit iOS-ones
    • Nur diese Lösung bei mir funktioniert 🙂 vielen, vielen Dank! Jungs nur versuchen Sie dies, Es ist 100% arbeiten.
    • In die Datei, die wir brauchen, um diese header?
    InformationsquelleAutor Groosa
  3. 5

    AccessToken von mobile-SDK gibt diese Fehlermeldung:

    Werden Sie nicht face ein Problem mit accessTokens erstellt mit Hilfe von web - OAuth 2.0 Protokoll. Dieses problem tritt nur bei mobile(iOS/Android) SDK, wenn der accessToken wird von back-end zum abrufen von Benutzer-Informationen.

    Lösung: unten 2 überschriften

    1. Genehmigung
    2. x-li-src (überspringen für web -)

    Beispiel:

    Url:
    https://api.linkedin.com/v1/people/~?format=json

    Header(s):

    Authorization: Bearer AQVYqTNB3bFRAIatBcp4hM1r-......

x-li-src:  msdk

    Hinweis:

    Wenn AccessToken generiert wird, mithilfe von OAuth 2.0 verwenden, können Sie die gleichen oben genannten api, durch das entfernen nur der zweite header(x-li-src) .

    InformationsquelleAutor PANKAJ VERMA
  4. 2

    Mit Hilfe von Matthijs Bierman fanden wir eine Lösung für unser problem.

    Wir authentifiziert mit einem Authorization: Bearer .... header.
    Wenn wir eine oauth2_access_token Abfrage argument statt, dann funktioniert es in beiden Anwendungsfällen mit und ohne angemeldeten Benutzer LinkedIn.

    Fazit: nicht die Genehmigung header und verwenden Sie die oauth2_access_token Abfrage argument statt.

    InformationsquelleAutor Marc Worrell
  5. 2

    Hier gilt das gleiche, jedes mal war ich immer neues access_token musste ich warten, paar Minuten, bis er gültig war. Dies war nicht akzeptabel.

    Nahm ich einen Blick, wie die verschiedenen Seiten tun, die Anmelden mit LinkedIn und hier ist eine Lösung, die für mich gearbeitet.

    Beim Austausch AUTH_CODE, um zu bekommen, ACCESS_TOKEN, verwenden Sie GET-Methode anstelle von POST, z.B.:

    GET https://www.linkedin.com/oauth/v2/accessToken?client_id=yourClientId&client_secret=yourClientSecret&grant_type=authorization_code&redirect_uri=http%3A%2F%2Flocalhost%3A8080%2FlinkedInLogin&code=AQQGx11-p1uaQWz2YBWHBcskaGrVrEDeFUo4O2vjolFaKaQ89UhGlR27_yDACNLoxDmYi7AR5sCplwsHLD_ERAVsscFozo-qRl032aFnj2UcUoPjCfo

    Grails integration mit LinkedIn OAuth2 Beispiel:
    https://github.com/rgrebski/samples/tree/master/grails-linkedin-integration

    • Das war wirklich das Problem in meinem Fall und sollten notiert werden, als mögliche Antwort auf das problem.
    • Dies ist die wahre. Wenn ich änderte den Austausch AuthCode zu AccessToken Prozess von der POST-Anforderung an GET-request, der den Fehler 401 ist stummgeschaltet.
    InformationsquelleAutor rgrebski
  6. 1

    Sehe ich das gleiche problem; jedoch die Abfrage param ist nicht für mich arbeiten.

    Er zeichnet sich ebenso wie die Frage beschrieben:
    1) ich habe einen gültigen token
    2) Der Benutzer ist abgemeldet linkedin
    3) Der Antrag für den Benutzer Profil nicht
    4) Warten Sie fünf Minuten, und es gelingt

    Können Sie sehen, meine Anfrage/Antwort unten:

    $ curl -v  "https://api.linkedin.com/v1/people/~?format=json&oauth2_access_token=$LI_AT"
* Hostname was NOT found in DNS cache
*   Trying 108.174.10.12...
* Connected to api.linkedin.com (108.174.10.12) port 443 (#0)
* TLS 1.2 connection using TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
* Server certificate: tablet.linkedin.com
* Server certificate: DigiCert SHA2 Secure Server CA
* Server certificate: DigiCert Global Root CA
> GET /v1/people/~?format=json&oauth2_access_token=[**obscurred for security sake**] HTTP/1.1
> User-Agent: curl/7.37.1
> Host: api.linkedin.com
> Accept: */*
> 
< HTTP/1.1 401 Unauthorized
* Server Apache-Coyote/1.1 is not blacklisted
< Server: Apache-Coyote/1.1
< x-li-request-id: LZ2X5Y9DCC
< Date: Thu, 20 Aug 2015 16:12:52 GMT
< Vary: *
< x-li-format: json
< Content-Type: application/json;charset=UTF-8
< Content-Length: 142
< X-Li-Fabric: prod-ltx1
< Connection: keep-alive
< X-Li-Pop: prod-lva1
< X-LI-UUID: lS7xYKc3/BNAj0nmNSsAAA==
< Set-Cookie: lidc="b=TB76:g=111:u=47:i=1440087172:t=1440094069:s=AQHPHzjyg93X3bnT8KuNvThuwQo5buSS"; Expires=Thu, 20 Aug 2015 18:07:49 GMT; domain=.linkedin.com; Path=/
< 
{
  "errorCode": 0,
  "message": "Unable to verify access token",
  "requestId": "LZ2X5Y9DCC",
  "status": 401,
  "timestamp": 1440087172914
* Connection #0 to host api.linkedin.com left intact
}
    • Erzeugen Sie ein neues token, wenn Sie einen Antrag auf linkedin an. Wenn Sie versuchen, verwenden Sie die alt-token werden Sie scheitern aus
    • Die Sache ist die, ich bin nicht der Generierung eines neuen token. Darüber hinaus, manchmal die neuen token schlägt nur für etwa 30 Sekunden, dann beginnt es zu arbeiten; allerdings 30 Sekunden für eine Anmeldung ist un-annehmbar.
    InformationsquelleAutor Judah Anthony
  7. 1

    Ich habe versucht, alle oben genannten Lösungen, aber nicht mit mir arbeiten. Ich habe meine url von 

    https://www.linkedin.com/oauth/v2/

    zu 

    https://www.linkedin.com/uas/oauth2/

    es funktionierte einwandfrei.

    InformationsquelleAutor Luong Dinh
  8. 0

    Den authentifizierungsstatus des Benutzers auf LinkedIn.com (ob oder nicht Sie sind angemeldet) hat keinen Einfluss auf einen gültigen OAuth-access-token. In anderen Worten, kann der Benutzer Abmelden LinkedIn.com und, dass der token noch arbeiten, bis er entweder aufgehoben oder abgelaufen ist.

    Gibt es eine Möglichkeit, dass man die Generierung eines neuen token? Machen würde die Vorherige ungültig. Dass die Fehlermeldung, die du geteilt hast, ist in der Regel verursacht, wenn ein token wurde aktualisiert, und du bist eine API-Aufruf mit dem vorherigen token

    • Hi Kamyar, ich bin die Schritte unter developer.linkedin.com/documents/authentication, Die geben mir einen neuen access-token jedes mal, wenn der Benutzer authentifiziert sich gegen LinkedIn. Der Unterschied zwischen angemeldet in LinkedIn nicht beobachtet wurde von drei verschiedenen Leuten mit verschiedenen Browsern. Der moment, wir bekommen ein OAuth-dialog, wo wir ausfüllen müssen, in E-Mail/Passwort bei LinkedIn, dann bekommen wir die oben genannten Fehler. Ich habe auch curl mit unserem system zu überprüfen, ob es nicht eine dauerhafte Verbindung Problem.
    • Kamyar, haben Sie irgendwelche Vorschläge, die wir versuchen könnten? In dem moment mussten wir auf E-mail alle unsere Kunden und Mitglieder, dass wir nicht verwenden können LinkedIn-Authentifizierung wegen der genannten Probleme mit der LinkedIn OAuth2-Prozess.
    • können Sie mir helfen, zu beheben gleiche Problem mit den Zugriff-token. sharing meine Frage post - stackoverflow.com/questions/52501144/...
    • Ich sehe, dass du dein problem gelöst, durch hinzufügen von CORS-Header. Gut zu wissen, du hast es so gut funktioniert.
    InformationsquelleAutor Kamyar Mohager
  9. 0

    Keiner der oben genannten für mich gearbeitet. Weiß jemand, ob es eine Lösung dafür?
    manchmal arbeiten und manchmal nicht ohne änderung des Codes.

    InformationsquelleAutor Omtechguy
  10. 0

    https://api.linkedin.com/v1/people/~?format=json&oauth2_access_token=<token>

    Standardmäßig ist zurück Antwort in XML, hinzufügen format=json.

    InformationsquelleAutor Ganesh K
Schreibe einen Kommentar