# Configuração de conexões do LinkedIn
<a name="linkedin-configuring-connections"></a>

 O LinkedIn oferece suporte ao tipo de concessão `AUTHORIZATION_CODE` para OAuth2. 

Esse tipo de concessão é considerado um `OAuth` de “três pernas”, pois conta com o redirecionamento dos usuários para o servidor de autorização de terceiros para autenticar o usuário. Os usuários podem optar por criar a própria aplicação conectada no LinkedIn e fornecer seus próprios ID e segredo do cliente ao criar conexões por meio do console do AWS Glue. Nesse cenário, eles ainda serão redirecionados para o LinkedIn para fazer login e autorizar o acesso do AWS Glue aos seus recursos. 

Esse tipo de concessão resulta em um token de atualização e um token de acesso. O token de acesso expira 60 dias após a criação. Um novo token de acesso pode ser obtido usando o token de atualização.

Para obter a documentação pública do LinkedIn sobre como criar uma aplicação conectada para o fluxo de `Authorization Code OAuth`, consulte [Fluxo de código de autorização (OAuth de 3 pernas)](https://learn.microsoft.com/en-us/linkedin/shared/authentication/authorization-code-flow?toc=%2Flinkedin%2Fmarketing%2Ftoc.json&bc=%2Flinkedin%2Fbreadcrumb%2Ftoc.json&view=li-lms-2024-07&tabs=HTTPS1).

**Configuração de uma conexão do LinkedIn**

1.  No AWS Secrets Manager, crie um segredo com os seguintes detalhes: 
   + Para uma aplicação conectada gerenciada pelo cliente, o segredo deve conter a aplicação conectada Segredo do consumidor com a chave `USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET`. 
   + Para uma aplicação conectada gerenciada pela AWS, um segredo vazio ou um segredo com algum valor temporário.
**nota**  
É preciso criar um segredo por conexão em AWS Glue.

1. No AWS Glue Studio, crie uma conexão em **Conexões de dados** seguindo estas etapas: 

   1. Ao selecionar um **Tipo de conexão**, escolha **LinkedIn**.

   1. Forneça o ambiente do LinkedIn.

   1. Selecione o perfil do IAM que o AWS Glue pode assumir e tem permissões para as seguintes ações: 

------
#### [ JSON ]

****  

      ```
      {
        "Version":"2012-10-17",		 	 	 
        "Statement": [
          {
            "Effect": "Allow",
            "Action": [
              "secretsmanager:DescribeSecret",
              "secretsmanager:GetSecretValue",
              "secretsmanager:PutSecretValue",
              "ec2:CreateNetworkInterface",
              "ec2:DescribeNetworkInterfaces",
              "ec2:DeleteNetworkInterface"
            ],
            "Resource": "*"
          }
        ]
      }
      ```

------

   1. Selecione o `secretName` que você deseja usar para essa conexão no AWS Glue para colocar os tokens. 

   1. Selecione as **Opções de rede** se quiser usar sua rede. 

1. Conceda permissão ao perfil do IAM associado ao seu trabalho do AWS Glue para ler `secretName`.