Linkedin Überprüfen Sie das Oauth2-Zugriffstoken auf der Serverseite

Zunächst einmal habe ich versucht, die Lösung in LinkedIn Benutzer-Authentifizierungs-Token-Server zu überprüfen Seite , aber ich fand es sehr verwirrend und unklar, warum der Client OAuth2 verwendet und der Server OAuth1.0a verwendet ...

Ich versuche, das folgende LinkedIn-Authentifizierungsmuster zu erstellen, das anderen Netzwerkseiten wie Facebook oder Google + folgt:

1. Client (Android oder iOS) meldet sich an
2. Sendet das Zugriffstoken an den Server
3. Server überprüft, ob das Zugriffstoken für meine App gilt
4. Server ergreift ein bisschen Profilinfo ... beendet die Benutzererstellung
   • Langfristiger Zugriff vom Server ist NICHT erforderlich. *

Für # 1 scheint, dass die LinkedIn-Dokumente sagen, dass Sie keinen iOS-Zugriffstokenschlüssel (zum Beispiel) über die Rest-API verwenden können? Was ist der beste Weg, dies zu tun? Ich bin mir nicht sicher, ob das immer noch stimmt, aber sagen wir es, und wir verwenden "traditionelle REST-Authentifizierung" vom nativen Client.

Für # 3 kann ich keinen Verweis auf einen REST-Aufruf finden, der solche Informationen bereitstellt. Facebook hat / debug_token und Google hat / tokeninfo, um diese Bemühungen zu unterstützen. Gibt es einen ähnlichen Aufruf für LinkedIn? In dem Stackoverflow-Problem, das ich oben verlinkt habe, ging es darum, sichere Cookies zu senden. Aber in meinem Fall verwende ich weder einen Browser noch einen Server, der Cookies akzeptieren kann.

Wenn dies nicht das richtige Designmuster für LinkedIn ist, schlagen Sie bitte ein besseres vor, das mit diesem Fluss funktioniert.

Danke,

Jede Hilfe wäre willkommen.