CakePHP - Social Login com Linkedin
Transferir como PPTX, PDF0 gostou316 visualizações
O documento descreve o processo de autenticação de usuários no LinkedIn utilizando o protocolo OAuth 2.0, que envolve 5 etapas: 1) configurar um aplicativo no LinkedIn, 2) requisitar um código de autorização, 3) autenticar o usuário, 4) trocar o código de autorização por um token de acesso, 5) usar o token para obter dados do perfil do usuário.
CakePHP - Social Login com Linkedin
- 1. Login Social
- 2. Conceitos • Para que seu site tenha acesso aos dados dos usuários no Linkedin, é necessário que ele passe por um processo de autenticação na API do linkedin e este processo é feito por meio do oAuth 2.0
- 3. 1 - Configurar um aplicativo no painel do desenvolvedor Linkedin
- 4. 2 -Requisitar o código de autorização URL: https://www.linkedin.com/uas/oauth2/authorization Parâmetros Descrição Obrigatório response_type O valor deve ser code Sim client_id ID do cliente gerado na criação do App Sim redirect_uri URL para a qual o usuário será direcionado depois de obter o código de autorização Sim state Uma cadeia de caracteres com valor único e de sua escolha usada para prevenir ataques CSRF Sim scope Uma lista de permissões que a aplicação vai requisitar do usuário. Opcional
- 5. 3 - autenticação do usuário e concessão das permissões
- 6. 4 - Usar o código de autorização para obter um token de acesso URL: https://www.linkedin.com/uas/oauth2/accessToken Parâmetros Descrição Obrigatório grant_type O valor deve ser authorization_code Sim code O código de autorização recebido na requisição anterior Sim redirect_uri A mesma url que foi passada como parâmetro na requisição anterior Sim client_id ID do cliente gerado na criação do App Sim client_secret Chave secreta que foi gerada na criação do App Sim
- 7. 4 - Usar o código de autorização para obter um token de acesso O retorno da requisição é um JSON com os seguintes valores: Chave Valor access_token Vai permitir que sua aplicação obtenha os dados do perfil do usuário, por meio de uma requisição autenticada expires_in O "tempo de vida” do access_token, contando a partir do momento em que foi requisitado. Por segurança o Linkedin não gera tokens com duração longa.
- 8. 5 - obtendo os dados do perfil do usuário Nesta etapa, faremos uma requisição autenticada para a URL a seguir, fornecendo os parâmetros mostrados na tabela abaixo: Parâmetros Descrição oauth2_access_token O token de acesso obtido na requisição anterior format O formato esperado no retorno, como por exemplo, JSON https://api.linkedin.com/v1/people/~:(firstName,lastName,emailAddress)