반응: LinkedIn 액세스 토큰을 단계별로
최근에 LinkedIn API와 통합했는데 꽤 간단한 것으로 나타났습니다. 작업은 LinkedIn에서 사용자의 이메일 주소를 검색하는 것이었습니다. 이를 달성하기 위해 저는 주로 두 개의 엔드포인트를 사용했습니다:
https://api.linkedin.com/oauth/v2/authorization
https://www.linkedin.com/oauth/v2/accessToken
모래밭
데모
코드베이스
전제 조건
이 기능을 사용하려면 LinkedIn 개발자 포털을 통해 쉽게 설정할 수 있는 LinkedIn 앱이 필요합니다. 앱이 생성되면 다음을 제공합니다.
- 클라이언트 ID: 앱의 고유 식별자입니다.
- 클라이언트 비밀번호: 앱과 LinkedIn 간의 보안 통신에 사용됩니다.
추가로 리디렉션 URL을 설정해야 합니다. 사용자가 앱을 승인한 후 LinkedIn이 인증 코드를 보내는 곳입니다
LinkedIn 액세스 토큰을 얻는 10단계 방법
엔드포인트가 두 개죠? 하지만 모든 것이 제대로 작동하려면 최소한 10단계가 필요합니다. 시퀀스 다이어그램을 살펴보세요.
1단계: 사용자가 승인 버튼을 클릭합니다.
2단계: 웹 애플리케이션이 사용자를 LinkedIn으로 리디렉션합니다.
사용자를 다음으로 리디렉션해야 합니다.
https://api.linkedin.com/oauth/v2/authorization?response_type=code&client_id=${CLIENT_ID}&redirect_uri=${REDIRECT_URI}&scope=profile%20email%20openid
CLIENT_ID 및 REDIRECT_URI를 개발자 포털에 정의된 값으로 바꾸세요.
3단계: LinkedIn은 사용자에게 로그인을 요청합니다.
4단계: LinkedIn은 사용자에게 웹 애플리케이션 승인을 요청합니다.
5단계: LinkedIn은 사용자에게 리디렉션 URL을 보냅니다.
저의 경우 최종 리디렉션 URL은 다음과 같습니다.
https://demo.garciadiazjaime.com/linkedin-api-openid-user-info?code=AQSWHfrKRe6Zvr-fSccBQl2FfpxdkPxx6penQgLAFuNWVXviCb2qmtuCdy9czV-vZIqIczV-4UQNcKuRQk1qMgA3c13CdPpGHxdItcpqMuMmJsksxXYLOohcBF7jaAAqA6nKMq6pXsLH5-itSnyGdnWVIDc1v1ynAzckv-DCOn1gP6lkQf8aWu3CM5E79Zoh8PmHS3_eWT0LymNSM7U
코드 쿼리 매개변수가 어떻게 전달되는지 확인하세요. 이는 다음 단계에서 액세스 토큰을 요청할 때 사용되므로 중요합니다.
6단계: 웹 애플리케이션이 코드를 Lambda 함수에 전달합니다.
여기서 Lambda 함수를 사용하는 이유는 다음 단계에서 클라이언트 ID와 클라이언트 비밀번호를 전달해야 하는 액세스 토큰을 요청하기 때문입니다. 이러한 자격 증명은 안전하게 유지되어야 하므로 이 단계는 백엔드와 유사한 환경에서 처리되어야 합니다.
7단계: Lambda 함수가 LinkedIn에서 액세스 토큰을 요청합니다.
코드 살펴보기:
https://api.linkedin.com/oauth/v2/authorization?response_type=code&client_id=${CLIENT_ID}&redirect_uri=${REDIRECT_URI}&scope=profile%20email%20openid
8단계. LinkedIn은 Lambda 함수에 토큰을 반환합니다.
9단계. Lambda 함수가 웹 애플리케이션에 토큰을 반환합니다.
10단계. 웹 애플리케이션이 토큰을 수신합니다.
oauth/v2/accessToken 엔드포인트에 대한 LinkedIn 응답은 일반적으로 다음과 같습니다.
https://demo.garciadiazjaime.com/linkedin-api-openid-user-info?code=AQSWHfrKRe6Zvr-fSccBQl2FfpxdkPxx6penQgLAFuNWVXviCb2qmtuCdy9czV-vZIqIczV-4UQNcKuRQk1qMgA3c13CdPpGHxdItcpqMuMmJsksxXYLOohcBF7jaAAqA6nKMq6pXsLH5-itSnyGdnWVIDc1v1ynAzckv-DCOn1gP6lkQf8aWu3CM5E79Zoh8PmHS3_eWT0LymNSM7U
응답에 id_token이 어떻게 포함되어 있는지 확인하세요. 이는 JWT(JSON 웹 토큰)입니다. 디코딩하면 다음과 같은 결과가 나옵니다.
const { code } = JSON.parse(event.body); const config = { grant_type: "authorization_code", code, client_id: LINKEDIN_CLIENT_ID, client_secret: LINKEDIN_CLIENT_SECRET, redirect_uri: LINKEDIN_REDIRECT, }; const response = await fetch(`https://www.linkedin.com/oauth/v2/accessToken`, { method: "POST", headers: { "Content-Type": "application/x-www-form-urlencoded", }, body: new URLSearchParams(config), });
다음과 같은 결과가 출력됩니다.
{ access_token:"...access_token...", expires_in: 5183999, scope: "email,openid,profile", token_type: "Bearer", id_token: "eyJ6aXAiOiJSUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6ImQ5Mjk2NjhhLWJhYjEtNGM2OS05NTk4LTQzNzMxNDk3MjNmZiIsImFsZyI6IlJTMjU2In0.eyJpc3MiOiJodHRwczovL3d3dy5saW5rZWRpbi5jb20vb2F1dGgiLCJhdWQiOiI4NmNtemNrN2k2dG5tOCIsImlhdCI6MTczMTg4MDM1MCwiZXhwIjoxNzMxODgzOTUwLCJzdWIiOiJlbTVqVXhDcEh4IiwibmFtZSI6IkphaW1lIEdhcmNpYSBEaWF6IiwiZ2l2ZW5fbmFtZSI6IkphaW1lIiwiZmFtaWx5X25hbWUiOiJHYXJjaWEgRGlheiIsInBpY3R1cmUiOiJodHRwczovL21lZGlhLmxpY2RuLmNvbS9kbXMvaW1hZ2UvdjIvQzU2MDNBUUhnYWc5TVNUUDNGQS9wcm9maWxlLWRpc3BsYXlwaG90by1zaHJpbmtfMTAwXzEwMC9wcm9maWxlLWRpc3BsYXlwaG90by1zaHJpbmtfMTAwXzEwMC8wLzE2NjA5MzcwNTQ2MTg_ZT0yMTQ3NDgzNjQ3JnY9YmV0YSZ0PXpuRWFMUS1vSVRYVl9LT3B5aFZGcDRfUHVLd0JabGx5VGRjNTc3ZDBoWXciLCJlbWFpbCI6ImdhcmNpYWRpYXpqYWltZUBnbWFpbC5jb20iLCJlbWFpbF92ZXJpZmllZCI6InRydWUiLCJsb2NhbGUiOiJlbl9VUyJ9...", };
제 사용 사례에는 이메일 필드가 딱 필요했습니다. 이제 액세스 토큰이 있으므로 이를 사용하여 다음과 같이 LinkedIn REST API에 요청할 수도 있습니다.
import { jwtDecode } from "jwt-decode"; jwtDecode(jwt);
기본적으로 JWT 토큰과 동일한 정보를 제공하지만 이제 액세스 토큰이 있으므로 이를 사용하여 LinkedIn의 다른 엔드포인트에 액세스할 수 있습니다.
결론
전반적으로 LinkedIn의 RESTful API와의 통합은 매우 간단했습니다. 한 가지 염두에 두어야 할 점은 프로세스가 클라이언트와 서버 간에 분할되어 있다는 것입니다. 클라이언트는 인증 및 권한 부여를 위해 사용자를 LinkedIn으로 리디렉션하는 작업을 처리하는 반면, 서버는 LinkedIn의 API와 상호 작용하고 클라이언트 ID 및 ClientSecret을 전달하는 역할을 담당합니다. 클라이언트 애플리케이션에 노출됩니다.
위 내용은 반응: LinkedIn 액세스 토큰을 단계별로의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

인기 기사

뜨거운 도구

메모장++7.3.1
사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경

드림위버 CS6
시각적 웹 개발 도구

SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제











프론트 엔드 개발시 프론트 엔드 열지대 티켓 인쇄를위한 자주 묻는 질문과 솔루션, 티켓 인쇄는 일반적인 요구 사항입니다. 그러나 많은 개발자들이 구현하고 있습니다 ...

JavaScript는 현대 웹 개발의 초석이며 주요 기능에는 이벤트 중심 프로그래밍, 동적 컨텐츠 생성 및 비동기 프로그래밍이 포함됩니다. 1) 이벤트 중심 프로그래밍을 사용하면 사용자 작업에 따라 웹 페이지가 동적으로 변경 될 수 있습니다. 2) 동적 컨텐츠 생성을 사용하면 조건에 따라 페이지 컨텐츠를 조정할 수 있습니다. 3) 비동기 프로그래밍은 사용자 인터페이스가 차단되지 않도록합니다. JavaScript는 웹 상호 작용, 단일 페이지 응용 프로그램 및 서버 측 개발에 널리 사용되며 사용자 경험 및 크로스 플랫폼 개발의 유연성을 크게 향상시킵니다.

기술 및 산업 요구에 따라 Python 및 JavaScript 개발자에 대한 절대 급여는 없습니다. 1. 파이썬은 데이터 과학 및 기계 학습에서 더 많은 비용을 지불 할 수 있습니다. 2. JavaScript는 프론트 엔드 및 풀 스택 개발에 큰 수요가 있으며 급여도 상당합니다. 3. 영향 요인에는 경험, 지리적 위치, 회사 규모 및 특정 기술이 포함됩니다.

JavaScript를 배우는 것은 어렵지 않지만 어려운 일입니다. 1) 변수, 데이터 유형, 기능 등과 같은 기본 개념을 이해합니다. 2) 마스터 비동기 프로그래밍 및 이벤트 루프를 통해이를 구현하십시오. 3) DOM 운영을 사용하고 비동기 요청을 처리합니다. 4) 일반적인 실수를 피하고 디버깅 기술을 사용하십시오. 5) 성능을 최적화하고 모범 사례를 따르십시오.

동일한 ID로 배열 요소를 JavaScript의 하나의 객체로 병합하는 방법은 무엇입니까? 데이터를 처리 할 때 종종 동일한 ID를 가질 필요가 있습니다 ...

이 기사에서 시차 스크롤 및 요소 애니메이션 효과 실현에 대한 토론은 Shiseido 공식 웹 사이트 (https://www.shiseido.co.jp/sb/wonderland/)와 유사하게 달성하는 방법을 살펴볼 것입니다.

JavaScript의 최신 트렌드에는 Typescript의 Rise, 현대 프레임 워크 및 라이브러리의 인기 및 WebAssembly의 적용이 포함됩니다. 향후 전망은보다 강력한 유형 시스템, 서버 측 JavaScript 개발, 인공 지능 및 기계 학습의 확장, IoT 및 Edge 컴퓨팅의 잠재력을 포함합니다.

Console.log 출력의 차이의 근본 원인에 대한 심층적 인 논의. 이 기사에서는 Console.log 함수의 출력 결과의 차이점을 코드에서 분석하고 그에 따른 이유를 설명합니다. � ...
