我正在尝试使用omniauth google-oauth2策略获取离线访问令牌(refresh_token)。
这是我的omniauth初始化代码:
Rails.application.config.middleware.use OmniAuth::Builder do
provider :google_oauth2, KEY, SECRET,
:access_type => 'offline',
:scope => 'https://www.googleapis.com/auth/userinfo.profile'
end
当重定向到谷歌进行oauth2身份验证时,它应该添加一个额外的URL参数,例如& access_type = offline,但它无法执行此操作(如果我手动添加参数,则工作正常)。
我错过了什么吗?
答案 0 :(得分:2)
如果您正在使用zeratz的google_oauth2策略使用Omniauth,那么如果未指定,则access_type的默认值为offline。
来自他的github * omniauth / strategies / oauth2 / google_oauth2 *:
def authorize_params
base_scope_url = "https://www.googleapis.com/auth/"
super.tap do |params|
scopes = (params[:scope] || DEFAULT_SCOPE).split(",")
scopes.map! { |s| s =~ /^https?:\/\// ? s : "#{base_scope_url}#{s}" }
params[:scope] = scopes.join(' ')
# This makes sure we get a refresh_token.
# http://googlecode.blogspot.com/2011/10/upcoming-changes-to-oauth-20-endpoint.html
**params[:access_type] = 'offline' if params[:access_type].nil?
params[:approval_prompt] = 'force' if params[:approval_prompt].nil?**
end
end
作为旁注,我认为范围字段应该是哈希:{:scope => userinfo.profile}。
答案 1 :(得分:1)
通过将zquestz / omniauth-google-oauth2升级到版本0.1.8来解决此问题。 显然这个问题只发生在0.1.7。