Join FlipAndroid.COM Telegram Group: https://t.me/joinchat/F_aqThGkhwcLzmI49vKAiw


¿Cómo implementar correctamente el inicio de sesión linkedIn?

Tengo una aplicación andorid y estoy tratando de implementar login linkedIn en ella. LinkedIn SDK ha sido integrado con éxito y estoy recibiendo información de usuario, así como la dirección de correo electrónico.

Aquí está cómo funciona mi aplicación para el inicio de sesión de Google:

1) obtener el token de acceso en el móvil

2) enviar la dirección de correo electrónico con token de acceso al servidor

3) obtener detalles de los usuarios con token de acceso que recibí a través de webapi de google.

4) si el correo electrónico de respuesta coincide con el correo electrónico recibido desde el dispositivo móvil, compruebe si existe o no la cuenta de esa dirección de correo electrónico. Si no cree cuenta e ingrese otro login sabio.


Problema con linkedIn:

El token de acceso que he recibido pertenece a sdk móvil y no puedo usar el mismo token para hacer la solicitud REST API. ( Según la documentación )

Señales de acceso móviles frente a servidor

Es importante tener en cuenta que los tokens de acceso que se adquieren a través del SDK móvil sólo se pueden utilizar con el SDK móvil y no se pueden utilizar para realizar llamadas de la API REST del servidor.

Del mismo modo, los tokens de acceso que ya ha almacenado de los usuarios que se autenticaron mediante una llamada de REST API del servidor no funcionarán con el SDK móvil.

Entonces, ¿cómo verificar los detalles en el paso 3) que mencioné anteriormente en mi servidor web?


¿Es un desastre? Estoy seguro de que tiene que haber una manera de hacer lo que estoy tratando de hacer, ya que hay muchas aplicaciones que permiten a sus usuarios iniciar sesión a través de linkedin en sus aplicaciones móviles.

Porque si no es posible, entonces cualquiera puede cambiar fácilmente la dirección de correo electrónico de la aplicación móvil está enviando a webserver después de recibir de linkedin y puedo iniciar sesión con cualquier dirección de correo electrónico que quiero por hacer eso.

  • Cómo configurar TextInputLayout color de mensaje de error?
  • Prevenir CollapsingToolbarLayout colapsar si no es necesario
  • Compilar el proyecto de Android desde la línea de comandos es lento
  • OnPageScrollStateChanged de Android ViewPager nunca se llama
  • Ruta de archivo SDCard externa para Android
  • ¿Cómo puedo crear AVD para el Samsung Galaxy S4 (1080X1920)
  • 2 Solutions collect form web for “¿Cómo implementar correctamente el inicio de sesión linkedIn?”

    Como dijiste, no puedes hacerlo.

    En su lugar, tiene que utilizar un enfoque diferente, obtener la información necesaria en el dispositivo, devuelto por LinkedIn y enviarlo a su servidor. Utilice conexiones HTTP para evitar ataques MITM .

    Si la aplicación se descarga de la información oficial no se debe modificar en el dispositivo.

    OTROS MECANISMOS DE SEGURIDAD: Si quieres más seguridad, podrías por ejemplo cifrar datos en el servidor, enviar HASH a móvil, usar tu token de LinkedIn para consultar información y con otro algoritmo comparar que los datos recibidos son los mismos.

    Pero creo que este es un mecanismo demasiado costoso que debe ser resuelto solo usando conexiones HTTPS y no descargando el APK de tiendas no oficiales.

    Los documentos indican claramente que no puede utilizar el AccessToken obtenido del SDK de Android para realizar sus propias llamadas REST API.

    Sin embargo, hay una manera de hacer llamadas REST API con el SDK móvil,

    Authenticated REST API llama desde aquí: https://developer.linkedin.com/docs/android-sdk

    Si desea recuperar la información del perfil de usuario, tendrá que hacerlo utilizando el SDK móvil.

    FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.