Doorkeeper如何为PKCE客户端实现刷新令牌

时间:2018-04-26 18:10:18

标签: oauth-2.0 doorkeeper appauth pkce

我正在使用最新版本的Doorkeeper(这是一个很棒的宝石)并启用了PKCE。它适用于授权流程(我使用authorization_code)。但是,当我试图刷新令牌以后我得到401.

PARAMS

precedence

客户端是使用AppAuth的移动应用程序,如上所述,在刷新令牌时不会发送{"refresh_token"=>"[FILTERED]", "scope"=>"xxx", "redirect_uri"=>"com.example://callback", "client_id"=>"xxx", "grant_type"=>"refresh_token"} 。正如我们阅读Advanced Enumeration (aenum) PKCE的创建者所说,服务器应该允许刷新令牌而不再发送代码质询。 宝石是如何实现的?

0 个答案:

没有答案