1
我正在運行parse-server並希望集成LinkedIn登錄。 如果我理解的過程正確的步驟是:在parse-server/iOS上以安全方式集成LinkedIn登錄
- 使用LinkedIn SDK或類似LinkedinSwift庫拿到的access_token
- 使用this approach你得到的訪問令牌與解析SDK
但是,使用步驟1中的SDK需要將祕密密鑰嵌入到您的應用程序中,並且LinkedIn本身在其best practices中聲明您不應該這麼做(出於正當理由)。
我可能在這裏錯過了一些東西。有沒有人解決這個問題要讓LinkedIn登錄與分析服務器結合使用,並且不是將您的祕密存儲在應用程序本身中?
具有完美的感覺。通過在將令牌發送回客戶端之前對其進行加密,我甚至更進一步。並在linkedin.js OAuth模塊中對其進行解密。這樣令牌從不暴露和安全。 – Markus
太棒了!這將是一篇不錯的博客文章,我們可以將其鏈接到文檔中 – flovilmart