如何使用Linkedin Javascript API作爲我自己網站的登錄名？

Question

我想使用linkedin JavaScript API作爲登錄我的網站的一種方式，因爲它似乎比使用OAuth更好的最終用戶友好性（即：更好地使用只有一個小彈出窗口登錄到鏈接）。

如何使用鏈接返回的信息安全地將用戶登錄到我自己的網站以便它不能被僞造？或者我需要提供用戶必須輸入的額外密碼？

Answer 1

從馬口：https://developer.linkedin.com/documents/sign-linkedin 一般概述：http://thinlight.org/2011/08/07/using-facebook-and-other-sites-as-user-authentication-system/

我還不能肯定，但我想你混淆OAuth是什麼。有許多用於各種CMS /語言的Oauth插件可以無縫集成（只需少許努力） - 所以最終用戶的體驗是「點擊登錄」

Answer 2

該代碼由兩個<script>標籤組成。第一個包含對LinkedIn庫的引用和API密鑰的聲明。

<script type="text/javascript" src="//platform.linkedin.com/in.js"> 
    api_key: <LinkedIn API Key> 
</script> 

第二個標籤具有所需的功能。當用戶點擊使用LinkedIn登錄按鈕時，會調用liLogin（）函數。您在那裏定義應用程序需要的數據範圍。

getProfileData（）函數在認證後被調用，並進行第二次調用以獲取請求的數據。正如你所看到的，你在你的迴應中聲明瞭你想要的數據。

<script> 
    var liLogin = function() { // Setup an event listener to make an API call once auth is complete 
     IN.UI.Authorize().params({"scope":["r_basicprofile", "r_emailaddress"]}).place(); 
     IN.Event.on(IN, 'auth', getProfileData); 
    } 

    var getProfileData = function() { // Use the API call wrapper to request the member's basic profile data 
     IN.API.Profile("me").fields("id,firstName,lastName,email-address,picture-urls::(original),public-profile-url,location:(name)").result(function (me) { 
      var profile = me.values[0]; 
      var id = profile.id; 
      var firstName = profile.firstName; 
      var lastName = profile.lastName; 
      var emailAddress = profile.emailAddress; 
      var pictureUrl = profile.pictureUrls.values[0]; 
      var profileUrl = profile.publicProfileUrl; 
      var country = profile.location.name; 
     }); 
    } 
</script> 

爲了得到一個LinkedIn的API密鑰去LinkedIn Developers。轉到我的應用程序，然後點擊創建應用程序。