Wie ist die Erlangung der Access-Token in LinkedIn OAuth-2.0-Authentifizierung gemacht werden soll, wie eine POST-Anforderung?

Sorry, wenn dies ist eine einfache Frage.

Ich bin ein LinkedIn-Neuling und bin versucht, Runden das OAuth 2.0 Verfahren um die 60-Tage - "access token", die nach Erlangung der vorübergehenden "authorization code", wie hier beschrieben https://developer.linkedin.com/documents/authentication.

Hatte ich keine Probleme mit dem Teil 3a - Einholung der vorläufige Genehmigung code. Ich habe einfach Weiterleitung der Benutzer auf die LinkedIn-URL:

https://www.linkedin.com/uas/oauth2/authorization?response_type=code
                                       &client_id=YOUR_API_KEY
                                       &scope=SCOPE
                                       &state=STATE
                                       &redirect_uri=YOUR_REDIRECT_URI

und nachdem der Benutzer die Berechtigung erteilt, die Sie umgeleitet werden zurück zu meiner app, und die zurückgegebenen Parameter werden überprüft, um zu sehen, ob alles gut ging und die temporäre authentication code abgerufen wird als einer der Parameter form zurückgegeben, wie in den docs.

Allerdings bin ich verwirrt, wie geht es weiter mit Schritt 3b - Austausch, den Authorisierungs-code für eine access-token (die dann verwendet werden können, um API-Anfragen). Meine Verwirrung ist denn auch die docs zeigen, zeigen, was scheint, eine typische GET URL mit Parameter, es sagt, "POST" weiter. Also ich glaube, dass ein POST-request gemacht werden muss, anstatt einen zu BEKOMMEN.

Aber was bedeuten Sie durch das? Warum machen die docs geben eine URL mit query-Parametern, anstatt detailliert die benötigten POST-Anfrage mit einer URL und wie die Parameter formatiert werden sollte in den Körper? Ich bin im Grunde nur nicht sicher, wie ich das Formular meine Anfrage bei Schritt 3b.

Ich gehe davon aus, dass ich nicht einfach umleiten, meine Benutzer die 3b-URL, wie ich es mit dem 3a-URL, richtig? Das wäre einfach, wenn ich könnte.

Die Sprache, die ich verwende, ist server-side JavaScript. Ich umleiten kann. Ich kann form und machen POST-Anfragen, wenn ich weiß, das benötigte format. Kann ich erstellen, Anfragen BEKOMMEN. Ich bin einfach nicht vertraut mit dieser situation, wo die docs, die sagen, die Anfrage sollte so Aussehen:

https://www.linkedin.com/uas/oauth2/accessToken?grant_type=authorization_code
                                       &code=AUTHORIZATION_CODE
                                       &redirect_uri=YOUR_REDIRECT_URI
                                       &client_id=YOUR_API_KEY
                                       &client_secret=YOUR_SECRET_KEY

aber gleichzeitig darauf hinweisen, dass es eine POST-Anforderung.

Gibt es einige short-cut-Methode verwenden, die URL ist, um eine POST-Anfrage? Oder soll ich verstehen, wie man die URL und schalten Sie ihn in einer typischen post-Anfrage und stellen alle Parameter in den Körper und machen einfach mal meine Anfrage an https://www.linkedin.com/uas/oauth2/accessToken selbst?

Sorry, wenn es etwas ist, das sollte klar sein. Es ist nicht etwas, was ich erlebt haben, bevor.

Jede Hilfe würde hier geschätzt werden.

Dank,

doug

InformationsquelleAutor Doug Lerner | 2014-12-31

Schreibe einen Kommentar