Он работает тогда и только тогда, когда пользователь вступил в LinkedIn во время запроса OAuth2.LinkedIn OAuth2: «Не удалось проверить токен доступа»
Если пользователь не выполнил вход, мы обнаружим ошибку.
Последовательность наших действий:
- успешно получать свежий маркер доступа
- с использованием маркера доступа, запись к апи конечной
https://api.linkedin.com/v1/people/\~
После этого мы получаем 401 со следующими содержание:
{
"errorCode": 0,
"message": "Unable to verify access token",
"requestId": "C0DUCX81SA",
"status": 401,
"timestamp": 1421946470523
}
Иногда, после сом Прошло время, повтор с тем же токеном доступа дает 200. Иногда нет.
Если пользователь входит в LinkedIn в течение этого «периода 401», то волшебным образом начинает работать принятый ранее токен доступа.
Я в затруднении, как решить эту проблему, поскольку это похоже на проблему в LinkedIn.
Есть ли у кого-нибудь какие-либо предложения или кто-либо видел это поведение раньше?
Мы попытались настройки печенья, подождите периоды до нашего запроса и т.д.
Мы добавляем аутентификацию LinkedIn OAuth2 к Zotonic [1], но теперь застряли с неработающим модулем.
Edit:
Кто-то сослался на два обсуждения на LinkedIn. Его ответ теперь с сожалением исчез из обсуждения ниже.
Эти ссылки:
https://developer.linkedin.com/forum/unable-verify-access-token
Я перепробовал все предложения в этих дискуссиях, но безрезультатно.
Edit # 2:
Проверка первое обсуждение на LinkedIn показывает, что я не только один, имеющий эти вопросы непротиворечивости. Что-то в LinkedIn будет неправильно, если пользователь очистил куки или должен войти в LinkedIn во время «танца» OAuth https://developer.linkedin.com/forum/unable-verify-access-token#comment-36950
Update
решаемая, благодаря Matthijs Бирмана см ответы ниже.
Действительно проблема аналогична. Кажется, что для заголовка авторизации и аргумента запроса токена доступа существует другая обработка. Сбив с толку, что в примерах LinkedIn используется заголовок авторизации. –
Я пробую это в 2017 году, и он больше не работает. Я пробовал, как говорят документы (https://developer.linkedin.com/docs/oauth2), используя авторизацию: Bearer {access_token} и запрос с oauth2_access_token = {access_token), оба без успеха. через несколько минут это работает. у кого есть дополнительная информация? Похоже, что на их стороне будет последовательность. – mwm