问题描述
我正在使用Rails omniauth-auth0 gem对GitHub的用户进行身份验证。我跟随these steps添加了所需的所有配置。
根据https://auth0.com/docs/tokens/idp,将范围设置为“ offline_acccess”应允许使用refresh_token端点获取用户GitHub GET /api/v2/users/{id}。但是,响应仅提供access_token:
示例GET /api/v2/users/{id}的响应:
...
"identities": [
{
"access_token": "<access_token>","provider": "github","user_id": "<github_user_id>","connection": "github","isSocial": true
}
],...
这是我的Rails应用程序中的config/initializers/auth0.rb文件:
Rails.application.config.middleware.use OmniAuth::Builder do
provider(
:auth0,Rails.application.secrets.auth0_client_id,Rails.application.secrets.auth0_client_secret,Rails.application.secrets.auth0_domain,callback_path: '/auth/auth0/callback',authorize_params: {
scope: 'openid email profile offline_access'
}
)
end
此外,我的GitHub应用具有用户到服务器令牌到期测试版功能“已启用”:
是否可以使用Auth0获得GitHub refresh_token?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)