android - with - oauth 2.0 linkedin
Redirigir URL Confusion Oauth2(IntegraciĆ³n social-android) (0)
Estoy integrando el inicio de sesión de Linkedin y Amazon en mi aplicación de Android. Estudié OAuth2 en sus documentos y tuve una idea sobre el proceso. Pero tengo cierta confusión con respecto a todo el proceso:
Lo que pensé que debería pasar (tomando el caso de LinkedIn):
- Mi aplicación acciona una URL para autorización ( https://www.linkedin.com/oauth/v2/authorization?response_type=code&client_id=123456789&redirect_uri=https%3A%2F%2Fwww.example.com%2Fauth%2Flinkedin&state=987654321&scope=r_basicprofile )
- Recibo una devolución de llamada en la URL de redirección.
En primer lugar, mi pregunta es, ¿que después de llegar a la URL de redirección, el backend haría otra llamada API para el token de acceso? O el servidor de alguna manera me llevaría a mi aplicación (en caso afirmativo, ¿cómo?), Y mi aplicación haría una llamada para acceder al token.
Otra duda que tengo es que incluso sin usar OAuth2, puedo buscar datos de usuario de LinkedIn usando este código:
LISessionManager.getInstance(getApplicationContext())
.init(this, buildScope(), new AuthListener() {
@Override
public void onAuthSuccess() {
mLinkedinAccessToken = LISessionManager
.getInstance(getApplicationContext())
.getSession().getAccessToken().toString();
Toast.makeText(getApplicationContext(), "success" + mLinkedinAccessToken, Toast.LENGTH_LONG).show();
APIHelper apiHelper = APIHelper.getInstance(getApplicationContext());
apiHelper.getRequest(FaceBookLoginActivity.this, topCardUrl, new ApiListener() {
@Override
public void onApiSuccess(ApiResponse s) {
Gson gson = new Gson();
mLinkedInUserInfo = gson.fromJson(s.getResponseDataAsString(), LinkedInUserInfo.class);
Aquí, no especifiqué ninguna URL de redireccionamiento y ni siquiera toqué la URL que mencionaron en el documento, pero puedo acceder fácilmente a los datos. ¿Eso no acaba con el objetivo de la autenticación segura? Sin duda, me falta algo y estoy un poco confundido sobre todo el proceso. Apreciaría algo de ayuda aquí.