我最近集成了 linkedin api,事实证明它非常简单。任务是从 linkedin 检索用户的电子邮件地址。为了实现这一目标,我主要使用了两个端点:
https://api.linkedin.com/oauth/v2/authorization
https://www.linkedin.com/oauth/v2/accesstoken
演示
代码库
要实现此功能,您需要一个 linkedin 应用程序,该应用程序可以通过 linkedin 开发人员门户轻松设置。创建后,您的应用程序将提供:
此外,您还需要设置一个重定向 url。这是 linkedin 在用户批准您的应用后发送授权代码的位置
两个端点,对吧?但要使这一切顺利进行,至少需要 10 个步骤。看一下时序图:
您需要将用户重定向到:
https://api.linkedin.com/oauth/v2/authorization?response_type=code&client_id=${client_id}&redirect_uri=${redirect_uri}&scope=profile%20email%20openid
将 client_id 和 redirect_uri 替换为您在开发者门户中定义的值。
就我而言,最终的重定向 url 如下所示:
https://demo.garciadiazjaime.com/linkedin-api-openid-user-info?code=aqswhfrkre6zvr-fsccbql2ffpxdkpxx6penqglafunwvxvicb2qmtucdy9czv-vziqiczv-4uqnckurqk1qmga3c13cdppghxditcpqmummjsksxxyloohcbf7jaaaqa6nkmq6pxslh5-itsnygdnwvidc1v1ynazckv-dcon1gp6lkqf8awu3cm5e79zoh8pmhs3_ewt0lymnsm7u
注意代码查询参数是如何传递的。这很重要,因为它将在下一步请求访问令牌时使用。
此处使用 lambda 函数的原因是下一步涉及请求访问令牌,这需要传递 client id 和 client secret。由于这些凭据应保持安全,因此此步骤需要在类似后端的环境中处理。
看一下代码:
const { code } = json.parse(event.body);
const config = {
grant_type: "authorization_code",
code,
client_id: linkedin_client_id,
client_secret: linkedin_client_secret,
redirect_uri: linkedin_redirect,
};
const response = await fetch(`https://www.linkedin.com/oauth/v2/accesstoken`, {
method: "post",
headers: {
"content-type": "application/x-www-form-urlencoded",
},
body: new urlsearchparams(config),
});
oauth/v2/accesstoken 端点的 linkedin 响应通常如下所示:
{
access_token:"...access_token...",
expires_in: 5183999,
scope: "email,openid,profile",
token_type: "bearer",
id_token:
"eyj6axaioijsuzi1niisinr5cci6ikpxvcisimtpzci6imq5mjk2njhhlwjhyjetngm2os05ntk4ltqznzmxndk3mjnmziisimfszyi6iljtmju2in0.eyjpc3mioijodhrwczovl3d3dy5saw5rzwrpbi5jb20vb2f1dggilcjhdwqioii4nmntemnrn2k2dg5tocisimlhdci6mtczmtg4mdm1mcwizxhwijoxnzmxodgzotuwlcjzdwiioijlbtvqvxhdceh4iiwibmftzsi6ikphaw1liedhcmnpysbeawf6iiwiz2l2zw5fbmftzsi6ikphaw1liiwizmftawx5x25hbwuioijhyxjjawegrglheiisinbpy3r1cmuioijodhrwczovl21lzglhlmxpy2rulmnvbs9kbxmvaw1hz2uvdjivqzu2mdnbuuhnywc5tvnuudngqs9wcm9mawxllwrpc3bsyxlwag90by1zahjpbmtfmtawxzewmc9wcm9mawxllwrpc3bsyxlwag90by1zahjpbmtfmtawxzewmc8wlze2nja5mzcwntq2mtg_zt0ymtq3ndgznjq3jny9ymv0ysz0pxpurwfmus1vsvryvl9lt3b5afzgcdrfuhvld0jabgx5vgrjntc3zdbowxcilcjlbwfpbci6imdhcmnpywrpyxpqywltzubnbwfpbc5jb20ilcjlbwfpbf92zxjpzmllzci6inrydwuilcjsb2nhbguioijlbl9vuyj9...",
};
注意 id_token 如何包含在响应中,这是一个 jwt(json web 令牌)。如果你解码它,你会得到类似这样的东西:
import { jwtdecode } from "jwt-decode";
jwtdecode(jwt);
它输出的内容包括:
{
"email": "email@domain.com",
"given_name": "name",
...
}
对于我的用例,电子邮件字段正是我所需要的。现在您已拥有访问令牌,您还可以使用它向 linkedin rest api 发出请求,如下所示:
const response = await fetch(`https://api.linkedin.com/v2/userinfo`, {
method: "GET",
headers: {
Authorization: access_token,
},
});
const user = await response.json();
它将为您提供与 jwt 令牌中基本相同的信息,但现在您拥有访问令牌,您可以使用它来访问 linkedin 的任何其他端点。
总体而言,与 linkedin 的 restful api 集成非常简单。需要记住的一件事是,该过程在客户端和服务器之间分开:客户端负责将用户重定向到 linkedin 进行身份验证和授权,而服务器负责与 linkedin 的 api 交互并传递 clientid 和 clientsecret,而服务器不应该这样做在您的客户端应用程序中公开。
以上就是React: LinkedIn Access Token in Steps的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
602
