Arm*_*Fox 5 oauth omniauth linkedin-api
我们一直在使用OmniAuth来促进“使用您的LinkedIn凭据登录”(以及其他OAuth2提供程序)。
今天,我们三人尝试使用该流程,发现来自LinkedIn的OAuth2回调包含的字段与我们先前许多登录尝试中的字段不同 id。结果,由于SSO提供程序已id更改,我们的应用程序无法将我们识别为同一用户。
在LinkedIn API文档说,id现场是404“为成员的唯一标识。此值被链接到您的特定应用的任何尝试用不同的应用程序中使用它会导致。‘ - ’错误”无效的会员ID 据我们所知,我们尚未更改客户密钥/客户机密或类似的东西。我们最近确实在应用程序上更改了DNS,但我假设LinkedIn(和其他OAuth2 SSO提供程序)会根据客户端密钥和机密(而不是反向DNS查找或IP地址或类似的东西)来识别应用程序。
这正常吗?uidOAuth2回调中提供的s 是否“过期”并在下次进行身份验证时接收到新值,如果是这样,我们如何将其标识为同一用户?我们缺少什么?
| 归档时间: |
|
| 查看次数: |
257 次 |
| 最近记录: |