我正在编写一个应用程序来使用我的LinkedIn帐户自动执行某些操作(例如搜索)。要使用LinkedIn API,我需要使用其 OAuth 2.0 实现进行授权。
我想使此过程尽可能自动化,并且资源所有者密码凭据授权类型对我来说似乎是完美的(因为我只需要将我的登录名/密码存储在应用程序中,而无需进一步的 UI 交互)。但是,正如在对类似问题的答复中所述LinkedIn可能不支持这种类型的赠款。
所以,问题是:
- LinkedIn API 是否支持 OAuth 2.0"资源所有者密码凭据"授权类型?
- 如果是这样,我需要执行哪些步骤才能使用它?
- 如果没有,向 API 进行身份验证的最自动化(用户与 UI 交互最少LinkedIn方式是什么?
1 和 2:它不:( grant_type Required, value is always authorization_code )。
3:最简单(也是唯一的)方法是使用 OAuth 2 流程,其中用户将在 Linked In 的 UI 中获得两个按钮,用于授权或不访问您的应用程序。
资料来源:http://developer.linkedin.com/documents/authentication。
根据LinkedIn文档,他们对OAuth 2.0的支持不完整,仅限于"授权代码"授权类型。
我认为这是有意的(尽管没有明确说明)限制独立应用程序(移动或桌面)与其平台交互的能力。它迫使开发人员"拥有一个网站",缩小了潜在竞争者的数量。是的,它确实很糟糕。