Экран доступа к LinkedIn, показывающий, хотя пользователь уже прошел аутентификацию

Question

Я использую внешний модуль Node.js, everyauth, для обработки аутентификации API LinkedIn. Я еще не уверен, что это проблема с тем, как мой модуль обрабатывает их API или какую-либо другую проблему с API.

В принципе, после того, как пользователь имеет , уже предоставлен доступ, LinkedIn все же продолжает спрашивать, продолжать ли предоставлять доступ. Я знаю, что это не стандарт, потому что я видел другой поток пользователей в других приложениях.

Вот пример того, что происходит:

Вы можете видеть, что я получил доступ на Jan 11, но это было принято в январе 13-го. Зачем мне повторять ??

У вас есть идеи, что вызывает это? Я попал в the relevant LinkedIn module code for everyauth, но ничто в этом потоке приложений не привлекло мое внимание как проблема.

Answer 1

Измените сценарий, чтобы отправить их в https://www.linkedin.com/uas/oauth/authenticate вместо https://www.linkedin.com/uas/oauth/authorize.

Это приведет к тому, что LinkedIn автоматически перенаправит их обратно на ваш сайт.

Смотрите на https://developer.linkedin.com/documents/linkedins-oauth-details

Answer 2

Если вы используете JavaScript API (что похоже на использование everyauth), то вполне вероятно, что токены OAuth, которые LinkedIn хранит в браузере, стали «устаревшими». Чтобы гарантировать, что пользователь является правильным пользователем, токены браузера истекают после ~30 minutes.

Это указано, если сеанс еще свежий, а значение authorize установлено на true, вы должны быть в состоянии обойти экран, который вы видите.

https://developer.linkedin.com/documents/overview