应用开发最佳实践

为确保领英会员更加放心,在授予应用访问领英会员数据的权限时,请务必告知他们您将如何使用此类数据。 请按照以下建议,使应用能够为领英会员成功创造价值:

以会员的名义发布内容

领英会员认为自己可以控制哪些内容以他们的名义发布和分享。 您应向用户保证,未经他们的同意,您不会以他们的名义发布或发送邮件。而且他们能够在发布内容之前对其进行编辑,也可以选择不分享内容。

权限请求

您应告知用户您请求获得哪些权限,以及将如何使用此数据。 领英不支持逐次请求权限,因此必须在验证步骤授予所有权限。 事先向用户解释每个权限请求的理由,可以使他们更加信服您在应用中使用其会员数据的原因。 如果请求太多权限,可能会导致用户拒绝授权应用,因此您应仅请求所需要的权限。

验证

尽量提醒用户,他们登录应用时会显示其姓名、头像和/或帐号设置。 您还应避免提供太多登录提示。 当用户为应用授予权限后,您应缓存其访问令牌。除非用户退出登录、访问令牌失效或认证因其他原因无效,否则请勿让用户重新完成认证流程。 您应允许用户退出登录,并在用户退出登录后销毁您此前获得的访问令牌。

如果您是通过 JS SDK 为用户授权,切勿让用户完成 REST 授权流程。 否则,他们需要重新授权。 如需发起 REST 调用,请将 JS SDK 令牌换成 OAuth 1.0 REST 访问令牌。 否则,请使用 JS SDK 令牌向 JS SDK 发起调用。

如果用户通过 REST 工作流为应用授权,他们就不会自动登录 LinkedIn.com。 请勿假定用户进入应用时能够访问 LinkedIn.com 网站上的资源。