with android url-redirection linkedin-api oauth2

android - with - oauth 2.0 linkedin



Redirigir URL Confusion Oauth2(IntegraciĆ³n social-android) (0)

Estoy integrando el inicio de sesión de Linkedin y Amazon en mi aplicación de Android. Estudié OAuth2 en sus documentos y tuve una idea sobre el proceso. Pero tengo cierta confusión con respecto a todo el proceso:

Lo que pensé que debería pasar (tomando el caso de LinkedIn):

  1. Mi aplicación acciona una URL para autorización ( https://www.linkedin.com/oauth/v2/authorization?response_type=code&client_id=123456789&redirect_uri=https%3A%2F%2Fwww.example.com%2Fauth%2Flinkedin&state=987654321&scope=r_basicprofile )
  2. Recibo una devolución de llamada en la URL de redirección.

En primer lugar, mi pregunta es, ¿que después de llegar a la URL de redirección, el backend haría otra llamada API para el token de acceso? O el servidor de alguna manera me llevaría a mi aplicación (en caso afirmativo, ¿cómo?), Y mi aplicación haría una llamada para acceder al token.

Otra duda que tengo es que incluso sin usar OAuth2, puedo buscar datos de usuario de LinkedIn usando este código:

LISessionManager.getInstance(getApplicationContext()) .init(this, buildScope(), new AuthListener() { @Override public void onAuthSuccess() { mLinkedinAccessToken = LISessionManager .getInstance(getApplicationContext()) .getSession().getAccessToken().toString(); Toast.makeText(getApplicationContext(), "success" + mLinkedinAccessToken, Toast.LENGTH_LONG).show(); APIHelper apiHelper = APIHelper.getInstance(getApplicationContext()); apiHelper.getRequest(FaceBookLoginActivity.this, topCardUrl, new ApiListener() { @Override public void onApiSuccess(ApiResponse s) { Gson gson = new Gson(); mLinkedInUserInfo = gson.fromJson(s.getResponseDataAsString(), LinkedInUserInfo.class);

Aquí, no especifiqué ninguna URL de redireccionamiento y ni siquiera toqué la URL que mencionaron en el documento, pero puedo acceder fácilmente a los datos. ¿Eso no acaba con el objetivo de la autenticación segura? Sin duda, me falta algo y estoy un poco confundido sobre todo el proceso. Apreciaría algo de ayuda aquí.