我基于https://github.com/intridea/omniauth-oauth2此处的模板松散地创建了自定义 oauth2 omniauth 策略。它运行良好,直到我到达第三站,在那里我将访问代码交换为访问令牌。
我的策略继承了omniauth oauth2 策略,因此使用它的build_access_token方法(参见https://github.com/intridea/omniauth-oauth2/blob/master/lib/omniauth/strategies/oauth2.rb)来执行交换。该build_access_token方法依次调用client.auth_code.get_token,它位于“oauth2” gem 中(请参阅https://github.com/intridea/oauth2/blob/master/lib/oauth2/strategy/auth_code.rb)。该get_token方法将client_secret作为参数添加到请求中。如何client_secret从请求中删除 - 或覆盖它?
我有充分的理由这样做,并在我的自定义策略中寻找如何实现它的指导。发送