LinkedIn OAuth2: “Impossible de vérifier le jeton d'accès”

Il fonctionne si et seulement si l'utilisateur est connecté sur LinkedIn au moment de la prise de la OAuth2 demande.

Si l'utilisateur n'est pas connecté alors que nous rencontrons une erreur.

Séquence de nos actions:

  • réussi à récupérer les frais jeton d'accès
  • en utilisant le jeton d'accès, de poste à l'api d'extrémité https://api.linkedin.com/v1/people/\~

Après ce que nous recevons un 401 avec le contenu suivant:

{
  "errorCode": 0,
  "message": "Unable to verify access token",
  "requestId": "C0DUCX81SA",
  "status": 401,
  "timestamp": 1421946470523
}

Parfois, après un certain temps passé, une nouvelle tentative avec le même Jeton d'Accès donne un 200. Parfois pas.

Si l'utilisateur se connecte à LinkedIn au cours de cette "401 période" puis comme par magie précédemment récupérés jeton d'accès commence à travailler.

Je suis à une perte de la façon de résoudre ce problème, comme cela semble être un problème chez LinkedIn.

Quelqu'un a des suggestions ou quelqu'un voir ce problème avant?

Nous avons essayé les paramètres des cookies, des périodes d'attente avant notre demande, etc.

Nous ajoutons LinkedIn authentification OAuth2 pour Zotonic [1], mais sont maintenant coincé avec un non-module de travail.

[1] http://zotonic.com/

Edit:

Quelqu'un se réfère à deux discussions sur LinkedIn. Sa réponse maintenant malheureusement disparu de la discussion ci-dessous.

Voici les liens:

https://developer.linkedin.com/forum/unable-verify-access-token

https://developer.linkedin.com/forum/unauthorized-invalid-or-expired-token-immediately-after-receiving-oauth2-token

J'ai essayé toutes les suggestions à ces discussions, en vain.

Edit #2:

La vérification de la première discussion sur LinkedIn montre que je ne suis pas le seul à avoir ces problèmes de cohérence. Quelque chose à LinkedIn est de se tromper si l'utilisateur a désactivé les cookies ou a connecter à LinkedIn, le cours de l'OAuth "danse" https://developer.linkedin.com/forum/unable-verify-access-token#comment-36950

Mise à jour

Résolu, grâce à Matthijs Bierman, voir les réponses ci-dessous.

OriginalL'auteur Marc Worrell | 2015-01-22