У меня есть приложение andorid, и я пытаюсь реализовать в нем логин connectedIn. LinkedIn SDK был успешно интегрирован, и я также получаю информацию о пользователе вместе с адресом электронной почты.
Вот как мое приложение работает для входа в Google:
1) получить токен доступа на мобильном телефоне
2) отправить адрес электронной почты с токеном доступа на сервер
3) получить сведения о пользователях с токенами доступа, которые я получил через веб-интерфейс Google.
4) если ответное электронное письмо совпадает с электронным письмом, полученным с мобильного устройства, проверьте, существует ли учетная запись для этого адреса электронной почты. Если нет, создайте учетную запись и войдите в другой логин.
Проблема с connectedIn:
Полученный мной токен доступа принадлежит мобильному SDK, и я не могу использовать тот же токен для выполнения запроса REST API. (согласно документации)
Мобильные и серверные токены доступа
Важно отметить, что токены доступа, полученные с помощью Mobile SDK, можно использовать только с Mobile SDK и не могут использоваться для вызовов REST API на стороне сервера.
Точно так же токены доступа, которые вы уже сохранили от пользователей, прошедших аутентификацию с помощью вызова REST API на стороне сервера, не будут работать с Mobile SDK.
Итак, как проверить детали на шаге 3), упомянутом выше, на моем веб-сервере?
Это катастрофа? Я уверен, что должен быть способ делать то, что я пытаюсь сделать, поскольку существует множество приложений, которые позволяют своим пользователям входить в систему через linkedin в своих мобильных приложениях.
Потому что, если это невозможно, любой может легко изменить адрес электронной почты, который мобильное приложение отправляет на веб-сервер после получения от linkedin, и я могу войти в систему с любым адресом электронной почты, который захочу, сделав это.