我正在使用最新版本的Doorkeeper(这是一个很棒的宝石)并启用了PKCE。它适用于授权流程(我使用authorization_code)。但是,当我试图刷新令牌以后我得到401.
PARAMS
precedence
客户端是使用AppAuth的移动应用程序,如上所述,在刷新令牌时不会发送{"refresh_token"=>"[FILTERED]", "scope"=>"xxx",
"redirect_uri"=>"com.example://callback",
"client_id"=>"xxx", "grant_type"=>"refresh_token"}
。正如我们阅读Advanced Enumeration (aenum
) PKCE的创建者所说,服务器应该允许刷新令牌而不再发送代码质询。 宝石是如何实现的?