在解析服务器/iOS 上以安全的方式集成 LinkedIn 登录

Posted 2023-03-16

【中文标题】在解析服务器/iOS 上以安全的方式集成 LinkedIn 登录

【英文标题】：Integrating LinkedIn login in a safe way on parse-server / iOS

【发布时间】：2016-09-06 02:23:06

【问题描述】：

我正在运行 parse-server 并希望集成 LinkedIn 登录。 如果我正确理解该过程，则步骤是：

使用LinkedIn SDK 或LinkedinSwift 之类的库来获取access_token 获取访问令牌后使用this approach 使用 Parse SDK 登录

但是，使用第 1 步中的 SDK 需要将密钥嵌入到您的应用中，LinkedIn 自己在其best practices 中声明您不应该这样做（有充分的理由）。

我可能在这里遗漏了一些东西。有没有人解决这个问题？要让 LinkedIn 登录与解析服务器结合使用并不将您的密码存储在应用程序本身中？

【参考方案1】：

您应该在服务器端点上获取访问令牌，然后将其发送给您的客户端，然后客户端可以使用选项 2 完成登录/链接/注册。

这有意义吗？

【讨论】：

非常有意义。我更进一步，在将令牌发送回客户端之前对其进行加密。并在linkedin.js OAuth 模块中解密。这样令牌就永远不会暴露和安全。

太棒了！那将是一篇不错的博客文章，我们可以将其链接到文档中