LinkedIn SNS 연동

---

🚀 Overview

링크드인 API는 OAuth2를 사용하여 유저 인가와 API 인증을 처리한다. 애플리케이션은 링크드인 회원 정보에 접근하거나 링크드인으로부터 데이터를 가져오기 전에 인증과 인가가 이루어져야 한다.

 

승인 타입

승인 타입은 링크드인 리소스에 접근할 때 필요한 인가에 대해 승낙 여부를 알려주는 코드이다. 링크드인은 회원 정보가 오용되지 않도록 정보를 보호하기 위해 승인 타입을 사용한다. 그래서 데이터를 사용하기 전에 승인 타입을 생성해야 한다.

 

로그인 연동 과정

 

전제 조건

￮ 애플리케이션 생성

링크드인 개발자 포털에서 애플리케이션을 생성한다.

￮ 승인 타입 추가

Products 탭에서 "Sign in with LinkedIn"을 추가하고 Auth 탭에 있는 Oauth 2.0 scopes에 승인 타입이 로드되는지 확인한다. (바로 적용이 안 될 경우에 30초-1분 후에 새로고침을 해서 확인한다.)

Products 탭

Auth 탭 [OAuth 2.0 scopes]

 

연동 과정

Step 1: 애플리케이션 설정

 

￮ Redirect URL 설정

Auth 탭 [OAuth 2.0 settings]에서 리다이렉트 URL을 추가한다.

 

￮ Client ID & Client Secret 확인

Auth 탭에서 Client ID와 Client Secret을 확인한다.

 

Step 2: 인가 코드 요청

 

1. 요청

GET https://www.linkedin.com/oauth/v2/authorization

파라미터	타입	설명	필수
response_type	string	value 값은 항상 'code'로 지정	O
client_id	string	Auth 탭에 있는 Client ID	O
redirect_uri	url	인가를 마치면 돌려 보낼 URL	O
state	string	랜덤으로 생성된 예측 불가한 스트링 값 예) state=DCEeFWf45A53sdfKef424	X
scope	string	승인 타입(리스트라면 인코딩 필요) 예1) scope=r_liteprofile%20r_emailaddress%20w_member_social 예2) scope=r_liteprofile	O

 

요청 URL 예제

https://www.linkedin.com/oauth/v2/authorization?response_type=code&client_id=YOUR_CLIENT_ID&scope=r_liteprofile&state=DCEeFWf45A53sdfKef424&redirect_uri=YOUR_REDIRECT_URL

🚨 Developer potal에 작성한 Redirect URL과 파라미터의 URL이 일치하지 않으면 오류 발생

 

성공 시 뜨는 로그인 화면

 

2. 로그인 성공 시

연동 허용을 클릭하면 해당 사용자가 애플리케이션이 사용자 정보에 접근할 수 있다. 이때 code와 state 값을 얻게 된다.

 

￮  code : OAuth2 인가 코드로 access token을 받기 위해 사용

￮  state : CSRF(Cross-Site Request Forgery, 크로스 사이트 요청 위조) 공격 방지를 위한 값

 

 

Step 3: 액세스 토큰을 위한 인가 코드 교환

 

1. 요청

POST https://www.linkedin.com/oauth/v2/accessToekn

파라미터	타입	설명	필수
grant_type	string	value 값은 항상 'authorization_code'로 지정	O
code	string	Step 2에서 받은 인가 코드	O
client_id	string	Step 1에서 받은 Client ID 값	O
client_secret	string	Step 1에서 받은 Client Secret 키	O
redirect_uri	url	전 단계에서 사용한 Redirect URL	O

 

요청 URL 예제

grant_type=authorization_code&code=YOUR_AUTHORIZATION_CODE&redirect_uri=YOUR_REDIRECT_URL&client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET

 

 

2. 응답

파라미터	타입	설명	필수
access_token	string	애플리케이션을 위한 액세스 토큰	O
expires_in	int	만료 기간까지의 시간(초 단위, 60일)	O

 

Step 4: 인증 받은 요청 생성

 

1. 요청

Step 3에서 응답으로 전달 받은 Access Token을 Authorization 헤더에 담아 요청을 생성한다.

GET https://api.linkedin.com/v2/me
HEADER 'Authorization: Bearer YOUR_ACCESS_TOKEN'

🚨 'Bearer '은 YOUR_ACCESS_TOKEN 앞에 그대로 추가해서 Header에 설정해 준다.

 

 

2. 응답

 

 

 

 

---

• https://esther-liao.medium.com/how-to-get-a-linkedin-access-token-a53f9b62f0ce
• https://docs.microsoft.com/ko-kr/linkedin/consumer/integrations/self-serve/sign-in-with-linkedin
• https://docs.microsoft.com/en-us/linkedin/shared/authentication/authorization-code-flow?context=linkedin%2Fcontext&tabs=HTTPS