Linkedin API在密钥中的签名被披露
Linkedin API在密钥中的签名被披露
提问于 2014-01-18 19:45:52
我正在使用linkedin的登录功能,这让我很恼火:当我的API密钥被泄露给每个人时,会发生什么?这不是安全问题吗?
<script type="text/javascript" src="http://platform.linkedin.com/in.js">
api_key: DXjUrY-9apre6gnyK080MpTIoIS4f38AleG08Y0kLM0DH2xeNQATIfDMuoisCMO_
onLoad: onLinkedInLoad
authorize: true
</script>https://developer.linkedin.com/documents/javascript-api-tutorial
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-01-18 20:14:23
1.)在Linkedin应用程序设置页面上的,您将给出域名。此外,您还可以提供回调url。
) 2.)当Linkedin js加载时,它将获取您的参考url并发送请求并返回到callback_url中指定的url。
Linkedin和其他公司,如fb,twitter将请求域与应用程序设置页面中指定的域名进行比较。如果另一个人通过从您的源代码中获取js代码来使用您的js代码,它将无法在另一个域上工作。这些通信是通过https协议与Linkedin进行的,不可能在Linkedin之间进行通信。所以,请冷静地相信这个结构,正如我前面所说,提供oauth(2) signin的大公司使用这种方法。有关详细信息,请参阅这里
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/21209003
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号