Как описано в их официальной документации JavaScript , вы должны авторизовать пользователей через их учетную запись LinkedIn, разместив этот скрипт в ваших интерфейсных файлах:
<script type="text/javascript" src="//platform.linkedin.com/in.js">
api_key: [API_KEY]
onLoad: [ONLOAD]
authorize: [AUTHORIZE]
lang: [LANG_LOCALE]
</script>
Теперь проблема в том, что вы, очевидно, открываете свой ключ API всем, кто использует ваше приложение.
Мне сложно придумать это, потому что вы не можете использовать этот сценарий во внешнем интерфейсе, не раскрывая свой ключ API, который можно использовать для доступа к данным обо всех пользователях, авторизовавших ваше приложение.
Стоит ли загружать этот скрипт через прокси? Но тогда почему они прямо говорят нам поместить скрипт в раздел head в вашем HTML?
Ваш вклад очень ценится:)