проверить токен доступа, полученный из связанного API Rest API

У меня есть мобильное приложение, разговаривающее с серверной частью. Я предоставляю вход в приложение через LinkedIn. Я проверил API linkedIn на предмет аутентификации oauth и выполнил шаги, указанные в этой ссылке Oauth LinkedIn.

Я могу получить токен запроса в соответствии с шагом 3. Теперь я отправляю этот запрос на свой сервер. В бэкэнде я хочу убедиться, что этот токен запроса действителен и не истек.

Как мне этого добиться? В аутентификации FB они предоставили конечную точку, в которую я отправляю токен доступа (https://graph.facebook.com/app?access_token=), и он дает время истечения срока действия, действительность токена и т. д.

Как это сделать с API LinkedIn, я искал их документацию, но безрезультатно. Любая помощь будет оценена.

Спасибо


rest oauth linkedin-api linkedin linkedin-j
person yash    schedule 08.09.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

LinkedIn не предоставляет отдельного API для проверки токена. Однако вы получаете подсказку об истечении срока действия токена в ответе от конечной точки токена при замене code на access_token в параметре expires_in, например:

   {"access_token":"<>","expires_in":5183999}

который говорит вам, что он действителен в течение 60 дней. Вы можете хранить эту информацию вместе с токеном доступа.

person Hans Z.    schedule 08.09.2015
comment
Спасибо. Я видел, что эти параметры возвращаются вместе с токеном доступа. Я думал, что, подобно API G+ и FB, даже у linkedin может быть отдельная конечная точка REST для проверки. Похоже, это не так. Круто, я воспользуюсь ответом и сохраню его. Еще раз спасибо. - person yash; 08.09.2015
comment
Я считаю, что они ответили на это здесь. stackoverflow.com/ вопросы/37115035/ - person Dave Friedel; 01.01.2017