我正在使用 Auth0 将我的用户注册到我的 SaaS。
我正在尝试使用 LinkedIn SSO 访问用户体验,
使用 LinkedIn 注册就像一个魅力,但问题是,当我单击“基本个人资料”选项时,我最终得到
{
"error": "access_denied",
"error_description": "Scope 'r_basicprofile' is not authorized for your application"
}
如您所见,它需要 LinkedIn 批准。因此,我尝试在我的LinkedIn开发者帐户中添加
r_basicprofile
,我添加了产品“使用LinkedIn登录”,“在LinkedIn上分享”,但它并没有为我添加神奇的r_basicprofile
授权。
我是唯一一个尝试这样做的人吗? 任何帮助 - 或 LinkedIn 最新文档的链接都会有帮助!
编辑:我看到
r_basicprofile
是API v1的一部分,显然要访问您必须向LinkedIn营销API计划申请权限。我希望这是真的...
我可以访问哪些权限? LinkedIn v1 API 提供了 以下权限集:
r_basicprofile r_emailaddress w_share rw_company_admin 展望未来, 可用的 v2 API 包括:
r_liteprofile(替换 r_basicprofile) r_emailaddress w_member_social (取代 w_share)想要保持对 rw_company_admin 的访问权限? 申请加入 LinkedIn Marketing API 计划以继续管理您的 公司页面。
我认为这是 Auth0 的问题,尚未更新要使用的范围。 LinkedIn 将范围“r_liteprofile”更改为“profile”。
目前,范围的名称如下:
但之前,他们有这些名字:
应用程序生成以下 URL:
...linkedin.com/oauth/v2/authorization?login_hint=&prompt=login&response_type=code&redirect_uri=https%3A%2F%xxxx.eu.auth0.com%2Flogin%2Fcallback&scope=r_liteprofile&state=xxxx&client_id=xxxxx
实际上应该是:
linkedin.com/oauth/v2/authorization?login_hint=&prompt=login&response_type=code&redirect_uri=https%3A%2F%xxxx.eu.auth0.com%2Flogin%2Fcallback&scope=profile&state=xxxx&client_id=xxxxx
这是我的理论,但至少对我来说是有意义的。
我希望 Auth0 团队的人能够审查这个问题。