【发布时间】:2013-04-20 19:37:59
【问题描述】:
我正在使用 Doorkeeper gem 在 Rails 应用程序中提供 OAuth。客户端是 Chrome 扩展程序。
我在 doorkeeper.rb 中注释掉了“use_refresh_token”,并将“access_token_expires_in”设置为 1 分钟。我认为这会迫使客户在一分钟后重新进行身份验证。但是无论 use_refresh_token 是否存在,重新认证都会自动发生。
使用 use_refresh_token 时,每次访问令牌过期时都会在“oauth_access_tokens”中添加一个新行。 'oauth_access_grants' 中没有添加新行。
使用 use_refresh_token 注释掉的新行将添加到两个表中。如果客户端手动重新验证,我会期望。但它似乎是自动发生的——用户被授予访问权限,而无需通过 OAuth 登录屏幕重新验证应用程序,正如我所愿。
抱歉我的无知,我是 Doorkeeper 和 OAuth 的新手,在 Google 等方面没有找到任何线索。
【问题讨论】:
-
在研究这一点时,我发现 Google API 支持一个approval_prompt 参数,它接受一个“强制”值。这就是我试图用 Doorkeeper 复制的行为
标签: oauth google-chrome-extension doorkeeper