Как сделать безопасный вход через LinkedIn, кнопка входа

Question

Как сделать безопасный вход через LinkedIn, кнопка входа

Я хотел реализовать кнопку входа в LinkedIn и наткнулся на приведенный ниже URL с простым руководством, как это сделать.

https://developer.linkedin.com/documents/sign-linkedin

<script type="text/javascript">
function onLinkedInAuth() {
  IN.API.Profile("me")
    .result( function(me) {
      var id = me.values[0].id;
      // AJAX call to pass back id to your server
    });
}
</script>

Из приведенного руководства упоминается, что после того, как пользователь успешно вошел в свою связанную учетную запись, можно выполнить функцию обратного вызова JS и получить сведения о профиле пользователя.

Он также упомянул, что в основном вы можете передавать идентификатор пользователя на сервер, и его можно использовать для идентификации пользователя и, в конечном итоге, для аутентификации.

Для этого метода я считаю его менее безопасным, поскольку любой может связать кого-то еще в ID. Как вы, ребята, улучшаете процесс входа в систему, чтобы сделать его безопасным?

Я действительно ценю любой вклад.

Спасибо!

0

linkedin linkedin-jsapi linkedin-gem

Источник

user4358536 16 янв '15 в 08:34

1 ответ

Другие вопросы по тегам linkedin linkedin-jsapi linkedin-gem

user1057759 16 янв '15 в 08:50 2015-01-16 08:50 · Answer 1 · 2015-01-16 08:50

Даже если кто-то сможет получить удостоверение личности, это будет бесполезно для них.

Идентификаторы пользователей через API отличаются от идентификаторов, которые вы видите на веб-сайте linkedin, так как они различаются в разных приложениях. Таким образом, даже если у пользователя был доступ к идентификатору, ему все равно потребуется доступ к ключам вашего приложения (ключ потребителя и секрет потребителя)

Надеюсь, это поможет.