Zub*_*air 4 javascript authentication linkedin
我想使用linkedin javascript API作为一种登录我的网站的方式,因为它似乎比使用OAuth更加终端用户友好(即:更好地使用只有一个小弹出窗口登录链接).
如何使用链接返回的信息将用户安全地登录到我自己的网站,以便不能伪造?或者我是否需要提供用户必须输入的额外密码?
Abd*_*ost 15
代码由两个<script>标签组成.第一个包含对LinkedIn库的引用和API Key的声明.
<script type="text/javascript" src="//platform.linkedin.com/in.js">
api_key: <LinkedIn API Key>
</script>
第二个标签具有所需的功能.当用户单击Login with LinkedIn按钮时,将调用liLogin()函数.在那里,您可以定义应用程序所需的数据范围.
验证后调用getProfileData()函数,并进行第二次调用以获取请求的数据.如您所见,您在响应中声明了所需的数据.
<script>
var liLogin = function() { // Setup an event listener to make an API call once auth is complete
IN.UI.Authorize().params({"scope":["r_basicprofile", "r_emailaddress"]}).place();
IN.Event.on(IN, 'auth', getProfileData);
}
var getProfileData = function() { // Use the API call wrapper to request the member's basic profile data
IN.API.Profile("me").fields("id,firstName,lastName,email-address,picture-urls::(original),public-profile-url,location:(name)").result(function (me) {
var profile = me.values[0];
var id = profile.id;
var firstName = profile.firstName;
var lastName = profile.lastName;
var emailAddress = profile.emailAddress;
var pictureUrl = profile.pictureUrls.values[0];
var profileUrl = profile.publicProfileUrl;
var country = profile.location.name;
});
}
</script>
要获得LinkedIn API密钥,请转到LinkedIn开发人员.转到我的应用程序,然后单击创建应用程序.
来自马口: https://developer.linkedin.com/documents/sign-linkedin 总体概述: http://thinlight.org/2011/08/07/using-facebook-and-other-sites-as-用户认证系统/
我并不肯定,但我认为你混淆了 Oauth 是什么。有大量适用于各种 CMS/语言的 Oauth 插件,可以无缝集成(只需一点努力) - 因此最终用户体验是“点击登录”
| 归档时间: |
|
| 查看次数: |
11428 次 |
| 最近记录: |