我正在使用Doorkeeper gem在Rails应用程序中提供OAuth。客户端是Chrome扩展程序。
我在doorkeeper.rb中注释了'use_refresh_token',并且'access_token_expires_in'设置为1分钟。我想这会迫使客户在一分钟后重新认证。但无论是否存在use_refresh_token,都会自动进行重新验证。
当存在use_refresh_token时,每次访问令牌到期时,都会向“oauth_access_tokens”添加一个新行。没有新行添加到'oauth_access_grants。'
使用use_refresh_token注释掉新行添加到两个表中。如果客户端手动重新编写,我会期待。但它似乎是自动发生的 - 用户被授予访问权限,而不必像我想的那样通过OAuth登录屏幕重新授权应用程序。
为我的无知道歉,我是门卫和OAuth的新手,并没有在Google等人身上发现任何线索。
答案 0 :(得分:0)
OAuth 2.0正在发送,因为它正在发送授权URI以授权url获取访问令牌,而用户无权获取令牌,服务器将其重定向到登录页面,我认为在您的情况下,点到期在时间太短,所以当用户第一次输入用户名和密码时会话打开仍然有效,所以当你的客户端要求新的令牌时它正在获取它,因为用户仍然在授权服务器上,你可以改变时间会话小于令牌有效时间并测试它。