我们的应用程序可以显示丰富的网页链接 . 因此,我们不仅仅是简单的网络链接,而是显示简短的摘要和图片 . 我们曾经使用embed.ly的extract api为我们提供这些数据,但由于他们已经改变了他们的条款和定价,我们已经实现了替代解决方案 . 我们发现的问题是我们的新解决方案无法评估linkedin Profiles 网址 . Embedly能够通过linkedin Profiles 网址(包括用户的图片)向我们提供所需的所有详细信息,但我们似乎无法通过linkedin的API访问该信息 .

此调用为我们提供了我们正在寻找的所有数据:

GET https://api.linkedin.com/v1/people/url=[PROFILE_URL]:(id,email-address,first-name,last-name,headline,summary,formatted-name,picture-url,picture-urls::(original),site-standard-profile-request,public-profile-url)?format=json&oauth2_access_token=[TOKEN]

其中[PROFILE_URL]是 Profiles 网址链接,[TOKEN]是oauth2访问令牌 .

我有两个问题:

  • 我们的应用程序不要求用户通过linkedin进行身份验证,因此我们没有用户oauth2访问令牌;

  • Linkedin在他们的常见问题解答(https://developer.linkedin.com/support/faq)中的建议似乎非常愚蠢:

我可以为我的应用程序获取一个不需要成员登录的访问令牌吗?我们不为与特定LinkedIn成员无关的应用程序提供访问令牌 . 如果您的应用程序要求您以自动方式进行API调用 - 无需用户交互,则需要通过手动登录来引导第一个访问令牌请求,然后确保您的应用程序在到期前自动刷新令牌,以避免需要额外的人工认证 .

现在......四个问题:

一个 . 有人在 生产环境 环境中实施了选项[2]吗?

湾如果是,有什么限制,缺点等等 . 这真的是最好和最安全的解决方案吗?

C . 是否有任何替代方案允许我使用其强大的客户端密钥和客户端密钥来验证应用程序本身?

d . 来自linkedin的人有没有监控这个?如果是的话,你能和我联系吗?

干杯,雷蒙德

oauth-2.0 linkedin linkedin-api