从 android 设备生成的 Linkedin 身份验证令牌在 Web 服务器上不起作用

Posted 2023-02-24

【中文标题】从 android 设备生成的 Linkedin 身份验证令牌在 Web 服务器上不起作用

【英文标题】：Linkedin auth token generated from android device is not working on web server

【发布时间】：2013-12-13 10:42:36

【问题描述】：

我正在尝试使用linkedin-j-android 库获取LinkedIn 用户访问令牌。我可以获得有效的身份验证令牌（有效期 60 天）和机密。

我能够在 android 设备中使用该身份验证令牌获取所有用户详细信息，但是当我将相同的身份验证令牌传递给 Web 服务器并且我使用相同的身份验证令牌来获取相同的用户详细信息时，我收到无效的访问令牌响应。

相同的令牌在 Android 设备上工作，但在服务器上它不工作。 在服务器上，我使用了与我在 Android 设备中使用过的 LinkedIn 应用程序相同的 API 密钥和 Secret。

【参考方案1】：

我能够生成同时在移动和网络上工作的身份验证令牌。

参考https://github.com/Hafiz-Waleed-Hussain/EasyLinkedInAndroid

【参考方案2】：

据我说，在设备上生成的 auth-token 无法在您的服务器上运行。您必须在那里生成不同的身份验证令牌来维护会话。身份验证令牌一次只能在单个设备上使用。您不能将其传递给不同的设备。

您可以在此处获得有关它的更多详细信息

http://docs.oracle.com/cd/E19728-01/820-2550/authtoken_auth.html

【讨论】：

它也在另一个安卓设备上运行，我已经检查过了。

在 android 设备上，您正在使用密钥和秘密创建您的身份验证令牌，因此它可以在那里工作，但将其传递到不同的平台将无法正常工作。

谢谢@Vaibhav。所以，你的意思是如果我将密钥和秘密传递给服务器，它仍然无法工作，或者我也可以生成相同的身份验证令牌？

您可以将密钥和秘密传递给服务器，并且在这些密钥的帮助下，您必须在服务器端生成身份验证令牌才能访问 LinkedIn 的服务和其他 API

是的，你说得对，我可以使用linkedin-j 库的密钥和秘密生成身份验证令牌，但身份验证令牌仅对一个平台有效。