0
我想實現LinkedIn登錄按鈕,並在下面的URL中找到了如何實現它的簡單指南。如何通過LinkedIn登錄按鈕進行安全登錄
https://developer.linkedin.com/documents/sign-linkedin
<script type="text/javascript">
function onLinkedInAuth() {
IN.API.Profile("me")
.result(function(me) {
var id = me.values[0].id;
// AJAX call to pass back id to your server
});
}
</script>
從給出的指導方針,它提到,之後用戶成功簽署了其在賬戶JS回調函數可以被執行,並且可以檢索用戶的個人資料詳細信息聯繫。
它的確提到過,基本上你可以將用戶的linkedin id傳遞給服務器,它可以用來識別用戶並最終進行身份驗證。
對於這種方法,我覺得它不那麼安全,因爲任何人都可以讓別人鏈接到ID。你們如何增強登錄流程以確保安全?
我真的很感激任何輸入。
謝謝!
Thanks @ same-bechara,我不知道返回的ID是特定於應用程序的。 – Homer