LinkedIn的OAuth2授權服務器遇到意外情況

Question

我們得到這個奇怪的錯誤對於一些我們的用戶是誰試圖驗證通過網頁視圖內的OAuth2 API鏈接來自移動。

https://www.linkedin.com/uas/oauth2/authorization?response_type=code&client_id=XXX&state=XXX&redirect_uri=XXX&scope=r_emailaddress%20r_basicprofile 

提交（https://www.linkedin.com/uas/oauth2/authorizedialog/submit）之後，有一個重定向到我們用下面的PARAMS重定向URI。

?error=server_error&error_description=XXX&state=the+authorization+server+encountered+an+unexpected+condition 

我經歷了這個=>http://chriskief.com/2014/04/23/linkedin-api-unable-to-retrieve-access-token/。

創建一個新的應用程序或產生新的密鑰是因爲它會打破鏈接在登錄爲已安裝的應用程序有問題。我們以前從未使用過OAuth1。

Answer 1

我有這個確切的問題。在我的情況下，問題是我重寫了默認的授權範圍（使用？scope = ..）。我不確定爲什麼這會導致問題，或者爲什麼它總是發生在移動用戶身上。但刪除覆蓋使它消失。

Answer 2

我們能夠重現此錯誤時，空格字符之前或LinkedIn授權表用戶的電子郵件地址後加入。 LinkedIn不會對此字段進行任何修剪。

我的假設是，這發生在移動，當人們使用空格鍵的方式來接受的電子郵件地址的自動填充建議。因此，用戶開始輸入他們的電子郵件地址，操作系統建議一個已知的電子郵件地址，並且通常，移動操作系統將在空格鍵被按下時使用該建議。