LinkedIn 로그인 버튼을 사용하여 보안 로그인을하는 방법

Question

LinkedIn 로그인 버튼을 구현하고 간단한 URL 작성 가이드에서 구현 방법에 대해 알아 보았습니다. 주어진 가이드 라인에서

<script type="text/javascript"> 
function onLinkedInAuth() { 
    IN.API.Profile("me") 
    .result(function(me) { 
     var id = me.values[0].id; 
     // AJAX call to pass back id to your server 
    }); 
} 
</script> 

https://developer.linkedin.com/documents/sign-linkedin

, 그것은 언급 한 사용자가 성공적 계정 JS 콜백 기능을 실행할 수 있으며, 사용자의 프로필 정보를 검색 할 수 있습니다에 연결에 로그인 한 후.

기본적으로 사용자의 linkedin id를 서버에 전달할 수 있으며 사용자를 식별하고 결국 인증하는 데 사용될 수 있다고 언급했습니다.

이 방법을 사용하면 누군가가 ID로 연결된 다른 사람을 얻을 수 있기 때문에 덜 안전합니다. 어떻게 보안을 강화하기 위해 로그인 흐름을 향상 시켰습니까?

정말 감사드립니다.

감사합니다.

Answer 1

누군가가 ID를 검색 할 수 있다고해도 그 ID는 쓸모가 없습니다.

API를 통한 사용자 ID는 linkedin 웹 사이트에서 볼 수있는 ID와 다릅니다. 응용 프로그램마다 다른 ID를 사용합니다. 따라서 사용자가 ID에 대한 액세스 권한을 가지고 있어도 애플리케이션 키 (소비자 키 및 소비자 비밀번호)에 액세스해야합니다.

이 정보가 도움이되기를 바랍니다.