O documento descreve o processo de autenticação de usuários no LinkedIn utilizando o protocolo OAuth 2.0, que envolve 5 etapas: 1) configurar um aplicativo no LinkedIn, 2) requisitar um código de autorização, 3) autenticar o usuário, 4) trocar o código de autorização por um token de acesso, 5) usar o token para obter dados do perfil do usuário.
2. Conceitos
• Para que seu site tenha acesso aos
dados dos usuários no Linkedin, é
necessário que ele passe por um
processo de autenticação na API do
linkedin e este processo é feito por
meio do oAuth 2.0
3. 1 - Configurar um aplicativo no painel do desenvolvedor Linkedin
4. 2 -Requisitar o código de autorização
URL: https://www.linkedin.com/uas/oauth2/authorization
Parâmetros Descrição Obrigatório
response_type O valor deve ser code Sim
client_id ID do cliente gerado na criação do App Sim
redirect_uri
URL para a qual o usuário será direcionado
depois de obter o código de autorização
Sim
state
Uma cadeia de caracteres com valor único
e de sua escolha usada para prevenir
ataques CSRF
Sim
scope
Uma lista de permissões que a aplicação
vai requisitar do usuário.
Opcional
6. 4 - Usar o código de autorização para obter um token de acesso
URL: https://www.linkedin.com/uas/oauth2/accessToken
Parâmetros Descrição Obrigatório
grant_type
O valor deve ser
authorization_code
Sim
code
O código de autorização recebido na
requisição anterior
Sim
redirect_uri
A mesma url que foi passada como
parâmetro na requisição anterior
Sim
client_id
ID do cliente gerado na criação do
App
Sim
client_secret
Chave secreta que foi gerada na
criação do App
Sim
7. 4 - Usar o código de autorização para obter um token de acesso
O retorno da requisição é um JSON com os seguintes valores:
Chave Valor
access_token
Vai permitir que sua aplicação obtenha os dados do perfil
do usuário, por meio de uma requisição autenticada
expires_in
O "tempo de vida” do access_token, contando a partir do
momento em que foi requisitado. Por segurança o Linkedin
não gera tokens com duração longa.
8. 5 - obtendo os dados do perfil do usuário
Nesta etapa, faremos uma requisição autenticada para a URL a seguir, fornecendo os parâmetros
mostrados na tabela abaixo:
Parâmetros Descrição
oauth2_access_token O token de acesso obtido na requisição anterior
format
O formato esperado no retorno, como por
exemplo, JSON
https://api.linkedin.com/v1/people/~:(firstName,lastName,emailAddress)