1
Я запускаю parse-сервер и хочу интегрировать логин LinkedIn. Если я правильно понимаю процесс правильно следующие шаги:Интеграция входа в LinkedIn безопасным способом на parse-server/iOS
- использовать LinkedIn SDK или библиотеку как LinkedinSwift добиться от access_token
- использовать this approach после получения маркера доступа для входа с Анализировать SDK
Однако, используя SDK с шага 1, требуется встроить секретный ключ внутри вашего приложения, а сами LinkedIn - в best practices, что вы не должны этого делать (по уважительной причине).
Возможно, у меня что-то не хватает. Кто-нибудь решил это? Чтобы заставить LinkedIn работать в сочетании с parse-сервером и NOT хранить свой секрет в самом приложении?
Идеальный смысл. Я делаю это еще шаг, шифруя токен перед отправкой его клиенту. И расшифруйте его в модуле OAuth linkedin.js. Таким образом, токен никогда не отображается и не защищен. – Markus
Удивительный! Это была бы хорошая статья в блоге, и мы могли бы связать ее с документами – flovilmart