如何通過LinkedIn登錄按鈕進行安全登錄

Question

我想實現LinkedIn登錄按鈕，並在下面的URL中找到了如何實現它的簡單指南。

https://developer.linkedin.com/documents/sign-linkedin

<script type="text/javascript"> 
function onLinkedInAuth() { 
    IN.API.Profile("me") 
    .result(function(me) { 
     var id = me.values[0].id; 
     // AJAX call to pass back id to your server 
    }); 
} 
</script> 

從給出的指導方針，它提到，之後用戶成功簽署了其在賬戶JS回調函數可以被執行，並且可以檢索用戶的個人資料詳細信息聯繫。

它的確提到過，基本上你可以將用戶的linkedin id傳遞給服務器，它可以用來識別用戶並最終進行身份驗證。

對於這種方法，我覺得它不那麼安全，因爲任何人都可以讓別人鏈接到ID。你們如何增強登錄流程以確保安全？

我真的很感激任何輸入。

謝謝！

Answer 1

即使有人能夠檢索到ID，這對他們也沒用。

通過API的用戶ID與linkedin網站上看到的ID不同，因爲它們在應用程序之間有所不同。所以，即使用戶有權訪問該ID，他們仍然需要訪問您的應用程序的密鑰（消費者密鑰和消費者密鑰）

我希望這可以幫助。