Я только что перешел с JavaScript SDK LinkedIn на их поток авторизации OAuth2.0 в моем приложении из-за объявления об отказе от их SDK в марте.
Поток аутентификации работает как положено.Проблема в том, что я не могу найти документацию о том, как принудительно выполнить повторную аутентификацию или сделать недействительным токен доступа текущего пользователя.В предыдущем JavaScript SDK был метод IN.User.logout(), который я использовал для повторной аутентификации, который недоступен при использовании потока OAuth2.0.Это создаст проблемы для пользователей, которые входят в систему на общем компьютере или в браузере.
Ниже приведены некоторые способы, которые я выяснил, где инициируется повторная аутентификация, но ни одно мое приложение не может сделать само:
- Очистить веб-браузер / файлы cookie LinkedIn
- Выход на сайт LinkedIn напрямую
- Обновление / изменение запрошенных разрешений (не идеально)
Есть ли у кого-нибудь рекомендации о том, как я могу принудительно выполнить повторную аутентификацию в приложении?Или это невозможно, если LinkedIn не реализует конечную точку для аннулирования токена?
Надеясь, что кто-то из LinkedIn может вмешаться в это и как они ожидают, что разработчики справятся с этим сценарием, когда они укажут на переполнение стека для поддержки.
Ссылки
Обновление [12/12/19]: IМы напрямую связались с LinkedIn по этому вопросу, и они продолжали направлять меня сюда и настаивать на том, чтобы я опубликовал этот вопрос повторно.Надеясь, что кто-то из LinkedIn увидит это все еще, но при условии, что он не получит ответа в ближайшее время.Придется предположить, что недействительность не существует в v2 API.