Πώς να αποκτήσετε ένα Token Access Link API

Ενημερώθηκε τον Ιούλιο του 2019 για να αντικατοπτρίζει νέες αλλαγές στο LinkedIn

Προσπαθείτε να δημιουργήσετε μια εφαρμογή LinkedIn; Σε αυτό το άρθρο, θα σας δείξω πώς να αποκτήσετε ένα σύνδεσμο πρόσβασης API του LinkedIn με το OAuth2. Ο έλεγχος ταυτότητας του LinkedIn με το OAuth2 περιέχει μια επισκόπηση του τρόπου επαλήθευσης. Εδώ, περπατώ τη διαδικασία λήψης του δελτίου πρόσβασης λεπτομερώς. Για όποιον μπορεί να είναι λίγο συγκεχυμένος σχετικά με τον τρόπο εκτέλεσης των αιτημάτων GET και POST που απαιτούνται, έχω συγκεκριμένα παραδείγματα και screenshots για το πώς να το πράξει.

Πριν πάτε στον έλεγχο ταυτότητας, βεβαιωθείτε ότι έχετε τα σωστά δικαιώματα για το είδος των τελικών σημείων API του LinkedIn που ελπίζετε να καλέσετε. Για παράδειγμα, εάν σκοπεύετε να διαχειριστείτε μια σελίδα εταιρείας, θα πρέπει να έχετε πρόσβαση διαχειριστή στη σελίδα. Περιηγηθείτε στις καρτέλες κεφαλίδας της σελίδας προγραμματιστών του LinkedIn για να δείτε τι θα χρειαστείτε για την εφαρμογή σας.

Δημιουργία Εφαρμογών LinkedIn

Για να ξεκινήσετε τη δημιουργία της εφαρμογής σας, μεταβείτε στις εφαρμογές μου και κάντε κλικ στην επιλογή Δημιουργία εφαρμογής.

Νέα Δημιουργία Εφαρμογών LinkedIn

Μόλις καταχωρίσετε σχετικές λεπτομέρειες σχετικά με την αίτησή σας, θα μεταφερθείτε σε μια σελίδα με τα κλειδιά ελέγχου ταυτότητας. Για αυτό το παράδειγμα, προστέθηκα μόνο τα προϊόντα Share on LinkedIn και Σύνδεση με LinkedIn, αφού αυτό είναι μόνο ένα παράδειγμα. Μπορεί επίσης να χρειαστεί να ολοκληρώσετε την επαλήθευση της εταιρείας εάν δεν το έχετε κάνει ήδη.

Εξουσιοδότηση δικαιωμάτων

Είναι σημαντικό να καταλάβετε το είδος της άδειας που χρειάζεστε για την αίτησή σας. Σύμφωνα με τη σελίδα δικαιωμάτων του LinkedIn, υπάρχουν δύο είδη:

  • Εξουσιοδότηση μέλους: Η εφαρμογή σας συνεργάζεται με δεδομένα λογαριασμού μέλους για να υποβάλλει αιτήσεις εξ ονόματός τους.
  • Αδειοδότηση εφαρμογής: Η εφαρμογή σας προσεγγίζει τα API του LinkedIn που δεν είναι συγκεκριμένα μέλη.

OAuth 2.0

Καταχωρίστε μια έγκυρη διεύθυνση ιστού ως εξουσιοδοτημένη διεύθυνση URL ανακατεύθυνσης, έτσι ώστε να μπορείτε να λάβετε τον κωδικό εξουσιοδότησης ο οποίος μπορεί αργότερα να ανταλλαχθεί για ένα διακριτικό πρόσβασης. Σημειώστε ότι οι διευθύνσεις localhost δεν θα λειτουργούν με το OAuth 2.0.

Ένα παράδειγμα μιας έγκυρης url

Με όλα τα πλήρη, η οθόνη σας θα πρέπει να μοιάζει με κάτι τέτοιο. Έχω όλα τα προεπιλεγμένα δικαιώματα χρήσης που ελέγχονται επί του παρόντος, αλλά θα πρέπει να τα ελέγξετε σύμφωνα με τη συγκεκριμένη περίπτωσή σας.

Σελίδα προορισμού εφαρμογής

Ενημερώθηκε τον Ιούλιο του 2019: Αν δημιουργείτε μια εφαρμογή με δικαιώματα άδειας χρήσης, η διεύθυνση URL ανακατεύθυνσης θα πρέπει να αναλάβει τη φόρμα: https://example.com/auth/callback. Για περισσότερες λεπτομέρειες σχετικά με τις έγκυρες διευθύνσεις URL ανάκλησης, ανατρέξτε στη σελίδα "Ροή διαπιστευτηρίων πελατών" του LinkedIn.

Λήψη κώδικα εξουσιοδότησης του LinkedIn (εξουσιοδότηση μέλους)

Με το σετ διευθύνσεων URL ανακατεύθυνσης, είστε πλέον έτοιμοι να ανακτήσετε τον κωδικό εξουσιοδότησης του LinkedIn. Αν δημιουργείτε μια εξουσιοδότηση για μη μέλη, παραλείψτε αυτήν την ρύθμιση. Διαφορετικά, θα χρειαστεί να εκτελέσετε ένα αίτημα GET στη διεύθυνση https://www.linkedin.com/oauth/v2/authorization με τις ακόλουθες παραμέτρους:

  • answer_type: αυτό πρέπει πάντα να είναι κώδικας
  • client_id: αυτός είναι ο πρώτος κώδικας που εμφανίζεται κάτω από τα κλειδιά ελέγχου ταυτότητας
  • redirect_uri: αυτό πρέπει να είναι μία από τις διευθύνσεις URL Εξουσιοδοτημένης Ανακατεύθυνσης που έχετε ορίσει προηγουμένως
  • κατάσταση: αυτή είναι μια μοναδική σειρά της επιλογής σας που έχει σχεδιαστεί για να προστατεύει από επιθέσεις CSRF

Δεδομένων των πληροφοριών μου με αυτήν την εφαρμογή δοκιμής, οι παράμετροί μου μοιάζουν με τους εξής:

answer_type: code,
client_id: 78aslxtx2qqi8r,
redirect_uri: https://www.thewirelesspost.com,
κατάσταση: aRandomString

Χρησιμοποιώντας τις πληροφορίες από τις τιμές των παραμέτρων μου, έχω την ακόλουθη διεύθυνση url:

https://www.linkedin.com/oauth/v2/authorization?response_type=code&client_id=78aslxtx2qqi8r&redirect_uri=https://www.thewirelesspost.com&state=aRandomString

Η εκτέλεση του αιτήματος GET είναι τόσο απλή όσο η επικόλληση αυτού του συνδέσμου στο πρόγραμμα περιήγησης που επιθυμείτε και πατώντας το πλήκτρο Enter.

Φορτίο εξουσιοδότησης

Θα πρέπει τώρα να δείτε μια οθόνη που σας ζητά να συνδεθείτε στο λογαριασμό σας στο LinkedIn.

Εφαρμογή ταυτότητας σύνδεσης εφαρμογήςΕπιβεβαίωση εξουσιοδότησης εφαρμογής

Αφού πατήσετε επιτρέψτε, θα μεταφερθείτε στον ιστότοπο που έχετε ορίσει ως την κλήση σας. Αντιγράψτε τον σύνδεσμο που βλέπετε στην κορυφή - θα πρέπει να είναι η διεύθυνση URL ανάκλησης με έναν κωδικό που έχει κολλήσει στο τέλος του.

Ανακατεύθυνση διεύθυνσης URL μετά την επιτρεπόμενη πρόσβαση στην εφαρμογή

Αυτή είναι η πλήρης σύνδεση πήρα μετά την ανακατεύθυνση: https://www.thewirelesspost.com/?code=AQTSY5hPC1vNVCxujHXBxS2fcA9eZ_4QmDHiTPaIPgKzJEIXRm3soZRZEHyhH21nIwQyn-VuX3mci47V5ctMsgMSBhL860bvyrg6_nJkI5pRu418Hg8MzLbjjjrkh-dyzaLf0VIlmi2NVPgdHqq17S4Q_XpYYaFjtqlu5DF8&state=aRandomString

Βλέπετε ότι ο κωδικός εξουσιοδότησης έχει παραχθεί και ότι η συμβολοσειρά κατάστασης που είχα δηλώσει προηγουμένως είναι επίσης στο τέλος του ερωτήματος. Αντιγράψτε τον κώδικα στη διεύθυνση URL.

Λήψη ενός Token σύνδεσης του LinkedIn

Τώρα που έχετε ένα διακριτικό εξουσιοδότησης, θα χρειαστεί να κάνετε ένα αίτημα POST για να το ανταλλάξετε για ένα αναγνωριστικό πρόσβασης. Θα χρησιμοποιήσω τον Postman για να δημιουργήσω το αίτημα POST και μπορείτε να χρησιμοποιήσετε οποιοδήποτε άλλο πελάτη ή βιβλιοθήκη όπως κρίνετε κατάλληλο. Η ελεύθερη βαθμίδα του Postman καλύπτει πολλά και θα μας επιτρέψει εύκολα να ζητήσουμε από το POST να ανακτήσει το διακριτικό πρόσβασης. Αν αποφασίσετε να χρησιμοποιήσετε τον Postman και δεν τον έχετε χρησιμοποιήσει ποτέ πριν, μπορείτε να πάρετε την εφαρμογή στον επίσημο ιστότοπο του Postman ή να κάνετε λήψη της επέκτασης του Chrome εδώ. Μπορείτε επίσης να αποκτήσετε πρόσβαση στα αιτήματα Ταχυδρομείου μου στο κοινόχρηστο φάκελο που δημιούργησα ως μέρος αυτού του φροντιστηρίου.

Θα χρειαστείτε τις ακόλουθες πληροφορίες για να λάβετε το διακριτικό πρόσβασης:

  • grant_type: αυτό πάντα θα είναι ο_κώδικας εξουσιοδότησης
  • code: αυτός θα πρέπει να είναι ο κώδικας που έχετε στην διεύθυνση URL ανακατεύθυνσης από το προηγούμενο βήμα
  • redirect_uri: αυτό είναι το ίδιο με αυτό που ορίσατε νωρίτερα
  • client_id και client_secret: και τα δύο πεδία που βρίσκονται κάτω από τα κλειδιά εξουσιοδότησης (δείτε το στιγμιότυπο οθόνης στην κορυφή του άρθρου: σελίδα προορισμού εφαρμογής)

Εάν χρησιμοποιείτε τον Postman, βεβαιωθείτε ότι ο τύπος αιτήματος έχει αλλάξει σε POST και κάντε κλικ στο κουμπί Params στα δεξιά για να εισαγάγετε τις παραμέτρους που ορίζονται παραπάνω. Στο πεδίο POST, εισάγετε https://www.linkedin.com/oauth/v2/accessToken ως διεύθυνση URL POST. Λάβετε υπόψη ότι καθώς καθορίζετε τις παραμέτρους, ο Postman θα συγκολλήσει αυτόματα αυτές τις τιμές στο τέλος της διεύθυνσης URL.

Στην κεφαλίδα POST, βεβαιωθείτε ότι ο τύπος περιεχομένου είναι application / x-www-form-urlencoded. Το αίτημα του Ταχυδρόμου σας θα πρέπει να μοιάζει με αυτό:

Αν υποτεθεί ότι όλα πήγαν καλά, θα δείτε τώρα το κουπόνι πρόσβασης που εμφανίζεται στην απάντηση! Από προεπιλογή, το αναγνωριστικό πρόσβασής σας θα είναι καλό για 60 ημέρες.

Η επιτυχής ανάκτηση του Token Access LinkedIn

Εάν εμφανιστεί ένα σφάλμα που δηλώνει ότι ήταν ένα μη έγκυρο αίτημα επειδή δεν μπόρεσε να ανακτήσει το αναγνωριστικό πρόσβασης, είναι πολύ πιθανό να έχει λήξει το διακριτικό. Επιστρέψτε στο αίτημα GET, συνδεθείτε στο λογαριασμό LinkedIn, λάβετε έναν νέο κώδικα στην ανακατευθυνόμενη διεύθυνση URL και αντιγράψτε το νέο στο αίτημά σας POST.

Βεβαιωθείτε ότι ο κωδικός πρόσβασης σας λειτουργεί πραγματικά

Για να επιβεβαιώσετε την εγκυρότητα του διακριτικού σας πρόσβασης, στείλτε το ακόλουθο αίτημα GET στη διεύθυνση https://api.linkedin.com/v1/people/~:(ονοματεπώνυμο)

Το Token πρόσβασης λειτουργεί με επιτυχία

Στο αίτημα GET αφήστε τις παραμέτρους κενές και συμπληρώστε τα παρακάτω στοιχεία στην κεφαλίδα:

  • Εξουσιοδότηση: Φορέας [διακριτικό πρόσβασης]

Βεβαιωθείτε ότι υπάρχει ένα κενό μεταξύ του "Φορέα" και του διακριτικού πρόσβασης. Όταν υποβάλλετε το αίτημα, θα πρέπει να δείτε το πρώτο σας όνομα που σας επιστράφηκε στην απάντηση.

Αυτό είναι!

Συγχαρητήρια για τη δημιουργία της εφαρμογής LinkedIn και του διακριτικού πρόσβασης και ελπίζω να βρεθείτε στο άρθρο χρήσιμο για να είστε έτοιμοι να χρησιμοποιήσετε το API του LinkedIn. Ευτυχισμένη κωδικοποίηση!