我正在遵循官方的 Microsoft 说明来完成 用 Linkedin 登录 (这里还有 Linkedin 的说明在这里),它也将授权码流程链接到了这里。根据指示,我已经设置了一个Linkedin应用程序并使用客户端ID和密钥启动了oAuth 2流程,请求r_liteprofile和r_emailaddress范围。
但我没有得到登录表单,而是被重定向到我的回调URL,并带有以下参数:
error: unauthorized_scope_error
error_description: 范围 "r_liteprofile" 未被授权给您的应用程序
state: cfa970987c9a3c2178dddeda0d81dab3e00dce4c683098d6
这是默认范围列表(根据文档,如果您不指定范围列表,则授予这些默认范围),其中r_liteprofile并不在其中。
这份文档是过时的,还是我忽略了什么?
我们必须在产品选项卡下启用“使用LinkedIn登录”,只有这样你才能享受到(r_liteprofile和/或r_emailaddress)和服务的范围。
对于审查过程,系统最多需要60分钟进行审核,如果您的请求已获批准,相关产品将移至“添加的产品”部分。
以下是一些尝试方法:重要更新: 所有开发者需要在2019年3月1日之前迁移到我们的API Version 2.0和OAuth 2.0。
r_liteprofile范围或回退到r_basicprofile["r_basicprofile"],这样就绕过了错误。 - s2t2我在2021年做出了一点贡献。
看起来LinkedIn不断更改作用域的值。
在LinkedIn开发者门户网站的“Auth”选项卡下查找 OAuth 2.0 scopes 部分,我找到了最终适合我的值。
附:请确保从产品标签中启用登录。
2023年8月后:
对于那些好奇的人,LinkedIn又一次更改了他们的oauth范围,请参见https://learn.microsoft.com/en-us/linkedin/consumer/integrations/self-serve/sign-in-with-linkedin-v2
现在的范围名称是"email"/等等,不再是"r_emailaddress"。
在LinkedIn开发者控制台中导航到“产品”,然后选择“使用LinkedIn登录”。
验证过程需要一些时间,然后您的权限下应该会出现r_emailaddress和r_liteprofile。
