1
我有一個grails應用程序,我希望用戶授予我訪問其LinkedIn帳戶以獲取信息並以不同方式顯示信息的權限。如何在我的應用程序中未授權/撤銷LinkedIn令牌
我能做到以下幾點:
- 獲取授權碼
- 使用該授權碼來獲得訪問令牌
- 我認爲訪問令牌一起存放在我的用戶的有效期限實體。
- 當到期日期距離今天X天之內時刷新Access Token。
現在我遇到的問題是我希望用戶撤銷或使其無效,以便其他人可以使用同一臺計算機和會話並登錄到不同的LinkedIn帳戶。
- 這可能嗎?
- 如果不是?有沒有辦法刪除LinkedIn cookies?以便用戶的LinkedIn會話完成,並從LinkedIn註銷,然後他們將不得不再次授予我的應用程序訪問權限。
參考:
- 我使用Grails 2.1.1
- 我不使用OAuth做認證,我只是用了HTTPClient在Groovy做平原簡單的GET和POST請求。
非常感謝!
嗨馬克,感謝您的快速回答。如果我刪除訪問令牌,它與再次執行刷新流程相同,因爲LinkedIn意識到用戶仍然登錄到該站點,並且當前令牌仍然有效,因此它會返回一個新的訪問令牌有效期超過60天,而不會詢問我再次認證。這就是我遇到的問題。 –
真的沒有辦法從LinkedIn遠程登錄用戶。所以,使用同一個會話幾乎不可能做到這一點。 –