如何在自定义omniauth oauth2策略中调用auth_code.get_token方法时删除client_secret?

时间:2013-03-17 03:31:37

标签: oauth-2.0 omniauth

我根据这里的模板https://github.com/intridea/omniauth-oauth2松散地创建了一个自定义的oauth2 omniauth策略。它运行良好,直到我到达第三站,我正在交换访问令牌的访问代码。

我的策略是omniauth oauth2策略的子类,因此使用其build_access_token方法(请参阅https://github.com/intridea/omniauth-oauth2/blob/master/lib/omniauth/strategies/oauth2.rb)来执行交换。 build_access_token方法依次调用client.auth_code.get_token,它位于" oauth2"宝石(见https://github.com/intridea/oauth2/blob/master/lib/oauth2/strategy/auth_code.rb)。 get_token方法将client_secret添加为请求的参数。如何从请求中删除client_secret - 或覆盖它?

我有充分的理由这样做,并寻求如何在我的自定义策略中完成它的指导。 TX

0 个答案:

没有答案