我使用this guide构建了一个展示台 - 使用LinkedIn登录到特定网站。 。 一切工作完美,直到我在广泛观众面前demonstarted它,它打破了:-(这是一个巨大的失败,我想知道为什么这是我做的:LinkedIn,401,无法验证访问令牌
1.On符号在页面的用户可以点击一个按钮Sign in with LinkedIn
并被重定向到类似的链接:
https://www.linkedin.com/oauth/v2/authorization?redirect_uri=[my_callback]&client_id=[my_client_id]&response_type=code&state=[securely_random]&scope=r_basicprofile%20r_emailaddress
2.用户允许应用程序和my_callback
3.In my_callback
我发表的帖子中https://www.linkedin.com/oauth/v2/accessToken
被送回在o获取访问令牌。我使用LinkedIn发送的代码,正确的客户端ID和密码。一切都OK,如反应可能是:
{
"access_token": [access_token],
"expires_in": 5184000
}
4.I使验证请求,从端点https://www.linkedin.com/v1/people/~:(firstName,lastName,email_address)
头获取配置文件数据:
x-li-format: json
Authorization: Bearer [access_token]
我开始偶尔出现错误401,例如:
{
"errorCode": 0,
"message": "Unable to verify access token",
"requestId": "YX21AN6NZG",
"status": 401,
"timestamp": 1483732371224
}
看来,不过一些随机通过请求......
其他细节:
- 的user在LinkedIn登录
- 用户是管理员为LinkedIn应用
- 我有检查应用程序中的限制(节流限制)。可在
https://www.linkedin.com/developer/apps
。可以看到的一切都是绿色的。 - 我已经尝试了所有建议和黑客从该question
- 我的应用程序不活
我不解!
问题:任何明显的错误?
问题:有限制特定用户/应用程序组合的访问令牌数量的隐藏油门限制(或安全工具)吗? (我总是使用相同的用户,我测试的大失败之前相当积极)
UPDATE:在未来两天登陆顺利开工再次合作,如上所述。没有401-s了......:-X我没有改变代码库。那么这是某种油门限制,还是星期五LI只是心情不好?
你很容易被说服:D –
同意,奇怪它被标记为答案。 – Dennis