文章/答案/技术大牛

发布

社区首页 >问答首页 >LinkedIn OAuth2.0使会话/强制重新授权无效

问LinkedIn OAuth2.0使会话/强制重新授权无效
EN

Stack Overflow用户

提问于 2019-01-22 12:04:07

回答 1查看 865关注 0票数 6

我刚刚从LinkedIn的JavaScript SDK迁移到我的应用程序中的OAuth2.0授权流，因为他们在3月份宣布不再推荐SDK。

流量正按预期工作。问题是，我找不到任何关于如何强制重新身份验证或使当前用户的访问令牌无效的文档。以前的JavaScript SDK有一个IN.User.logout()方法，我使用它来进行重新身份验证，这是使用OAuth2.0流不可用的。这将给正在登录共享计算机/浏览器的用户带来问题。

下面是一些我已经知道在哪里启动重新身份验证的方法，但我的应用程序本身无法做到这一点：

清除web浏览器/ LinkedIn cookie
直接注销LinkedIn站点
更新/更改请求的权限(不理想)

有人建议我如何在应用程序中强制重新认证吗？或者这是不可能的，除非LinkedIn实现一个端点来使令牌失效？

希望来自LinkedIn的人能够参与其中，以及他们希望开发人员在指向堆栈溢出以获得支持时如何处理这个场景。

参考资料

https://learn.microsoft.com/en-us/linkedin/shared/authentication/authorization-code-flow

更新2/12/19我已经就这个问题直接联系了LinkedIn，他们继续指导我，并坚持要求我重新发布这个问题。希望LinkedIn的人仍能看到这一点，但前提是它不会在短期内得到回答。必须假定v2 API中不存在无效。

oauth-2.0

linkedin-api

回答 1

Stack Overflow用户

发布于 2020-11-20 10:50:55

我和你一样痛苦，所以我开始使用所有可能的请求组合，直到我设法撤销令牌，这是请求：

curl --request POST \
  --url https://www.linkedin.com/oauth/v2/revoke \
  --header 'Content-Type: application/x-www-form-urlencoded' \
  --data client_id=CLIENT_ID_HERE \
  --data client_secret=CLIENT_SECRET_HERE \
  --data token=YOUR_TOKEN_HERE

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/54315667

复制

Spring security OAuth2.0认证授权学习第一天(基础概念-认证授权会话)

spring

这段时间没有学习,可能是因为最近工作比较忙,每天回来都晚上11点多了,但是还是要学习的,进过和我的领导确认,在当前公司的技术架构方面,将持续使用Spring security,暂不做Shiro的考虑,所以决定先学习Spring security;

彼岸舞

2020/09/30

5150

OAuth2.0授权协议

编程算法网站

通过用户授权，第三方服务访问用户存在其他服务上的资源，而不需用户将用户名密码直接传递的资源服务器的安全控制协议。

sucl

2019/09/05

6920

OAuth2.0授权码模式

网站

本文链接：https://blog.csdn.net/u014427391/article/details/97504088

SmileNicky

2019/08/29

1.1K0

OAuth2.0认证和授权机制

编程算法

（F）资源服务器确认令牌无误，同意向客户端开放资源。这么一个过程 2. 看到上面的流程，我们大概都有一个疑问，就是用户同意授权后这个步骤是如何授权的？怎么就算授权成功，通过什么东西去向认证服务器申请令牌？

袁新栋-jeff.yuan

2020/08/26

8880

oauth2.0的授权流程详解

其他

1、在客户端web项目中构造一个oauth的客户端请求对象（OAuthClientRequest），在此对象中携带客户端信息（clientId、accessTokenUrl、response_type、redirectUrl），将此信息放入http请求中，重定向到服务端。此步骤对应上图1

Dream城堡

2018/09/10

3.7K0

微信开发 OAuth2.0 授权问题

其他

在微信公众号请求用户网页授权之前，需要先到公众平台网站的我的服务页中配置授权回调域名。请注意，这里填写的域名不要加http://,加了就不会redirect_uri错误. 就是回调地址,经测试不适用

冷冷

2018/02/08

8140

[Oauth] Oauth2.0中的授权码模式

编程算法数据分析 php 访问管理 https

这种模式是我们常见的oauth形式，例如第三方登陆，qq,微博等，都是使用的授权码模式，也是很多网站系统对外提供的接口形式

唯一Chat

2020/03/24

9610

iOS开发-OAuth2.0和SSO授权

php access http 访问管理

一种安全的登陆协议，用户的账户密码不提交到本APP，而是提交到授权服务器，待服务器确认后，返回本APP一个访问令牌，本APP即可用该访问令牌访问资源服务器的资源。由于用户的账号密码并不与本APP直接交互，而是与官方服务器交互，因而它是安全的。

孙寅

2020/06/02

9650

OAuth2.0系列（二）OAuth2.0中四种授权方式

authorization code 登录系统协议

之前我们已经说了，OAuth2.0就是一个协议，使用这个协议，我们就可以让一个系统操作另一个系统。既然一个系统要操作另一个系统，那么系统A就要有权限操作B系统啊。所以用户就需要授权给A系统，让他操作B系统。

一写代码就开心

2020/11/20

6860

重新理解oauth2.0协议进行联合登录

数据库 sql java https 网络安全

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/100802.html原文链接：https://javaforall.cn

全栈程序员站长

2022/06/30

9090

学习笔记:再次理解OAuth2.0授权登录—-微博授权登录

java https 网络安全访问管理

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/100745.html原文链接：https://javaforall.cn

全栈程序员站长

2022/06/30

6140

通过替代文本描述使LinkedIn媒体更具包容性

api

原文 https://engineering.linkedin.com/blog/2019/alternative-text-descriptions

LiveVideoStack

2019/12/31

1.2K0

10分钟搞定OAuth2.0授权服务

json spring html

现在授权模式基本都是用OAuth2.0，什么OAuth2.0呢？这个有兴趣的同学可看阮大神的文章，今天主要给大家介绍一下OAuth 2.0的一种实现。

林老师带你学编程

2020/09/11

7000

详解强制Vue组件重新渲染的方法

vue.js 渲染

虽然Vue不会自动更新这种情况是相对比较少，但是知道如何在出现这个问题时修复它还是很有用的。

Javanx

2020/08/19

4.3K0

一文讲透 OAuth2.0 授权流程

http https 网络安全

只要是对结果第三方公共平台，都不会对 OAuth2.0 协议感到陌生，他是目前最为流行的授权机制，用来授权第三方应用在平台上进行某些受限的操作。那么，OAuth2.0 存在的意义是什么，又是怎么样的一种授权机制呢？本文我们就来详细介绍一下。

用户3147702

2022/06/27

6.5K0

推荐一个轻量级 Java 权限认证框架！

java

Sa-Token 是一个轻量级 Java 权限认证框架，主要解决：登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。

程序员阿杜

2021/08/26

1.3K0

通过重新授权解决微信云支付使用支付宝提示无效应用令牌的问题

微信云支付云支付

云支付的商户在收钱时可能遇到如下问题，顾客在支付宝付款时收到提示“调起支付失败...无效的应用授权令牌”。引起这个问题的原因是云支付拿到的支付宝的授权令牌过期了。

Daqu

2020/10/21

3K0

Vue 中强制组件重新渲染的正确方法

vue.js 渲染

有时候，依赖 Vue 响应方式来更新数据是不够的，相反，我们需要手动重新渲染组件来更新数据。或者，我们可能只想抛开当前的DOM，重新开始。那么，如何让Vue以正确的方式重新呈现组件呢？

前端小智@大迁世界

2022/06/15

8K1

OAuth系列之OAuth2.0授权码模式学习笔记

网站 http html https 网络安全

最近在学习Oauth2.0，随便记录一下从优质博客http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 学习到的知识

SmileNicky

2022/05/07

4260

点击加载更多

相似问题

linkedin oauth2.0授权无效客户端标识错误

LinkedIn API OAuth2.0授权范围

使用带Oath的LinkedIn强制重新授权

安卓系统中LinkedIn的OAuth2.0授权

强制重新授权

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

问LinkedIn OAuth2.0使会话/强制重新授权无效
EN