我正在使用 Doorkeeper gem 在 Rails 应用程序中提供 OAuth。客户端是 Chrome 扩展程序。
我在 doorkeeper.rb 中注释掉了“use_refresh_token”,并将“access_token_expires_in”设置为 1 分钟。我认为这会迫使客户在一分钟后重新进行身份验证。但是无论 use_refresh_token 是否存在,重新认证都会自动发生。
存在 use_refresh_token 时,每次访问令牌过期时都会向“oauth_access_tokens”添加一个新行。没有新行添加到“oauth_access_grants”。
使用 use_refresh_token 注释掉的新行将添加到两个表中。如果客户端手动重新验证,我会期望。但它似乎是自动发生的——用户被授予访问权限,而无需通过 OAuth 登录屏幕重新验证应用程序,正如我所愿。
为我的无知道歉,我是 Doorkeeper 和 OAuth 的新手,在 Google 等人上没有找到任何线索。