有人可以澄清是否可以以编程方式刷新LinkedIn访问令牌而无需任何用户交互?
https://developer.linkedin.com/support/faq
...刷新访问令牌可以在幕后静默完成,并且不会对用户体验产生影响 . ...如果您的应用程序要求您以自动方式进行API调用 - 无需用户交互,则需要通过手动登录来引导第一个访问令牌请求,然后确保您的应用程序在到期前自动刷新令牌以避免需要额外的人工认证 .
他们的文件指向'Step 5 — Refresh your Access Tokens' https://developer.linkedin.com/docs/oauth2#refresh
在刷新工作流程期间,如果满足以下条件,则会自动跳过流的授权对话框部分,并将用户重定向回您的回调URL,从而使获取刷新的访问令牌成为无缝的幕后用户体验:用户仍然登录www.linkedin.com用户的当前访问令牌尚未过期
像泥一样清楚......但从上面看起来它们的“静音”刷新仍然要求用户有一个活跃的会话/登录到LinkedIn .
谢谢!
1 回答
看起来您需要让他们启用凭据流,以便您可以直接传递客户端ID和客户端密钥 . 我在同一条船上,非常令人沮丧 .
“通常称为”OAuth两条腿“,此流程允许您的应用程序直接使用LinkedIn的API进行授权 - 在任何特定用户的上下文之外 . ”
https://developer.linkedin.com/docs/v2/oauth2-client-credentials-flow