8

几个月前,我创建了一个使用 oauth2 通过 google 进行身份验证的 rails 应用程序 - 具体来说,omniauth-google-oauth2 gem。我已经完成了创建身份验证和存储刷新令牌的所有步骤,但最近 oauth2 停止将“refresh_token”作为响应的一部分发回。最初我收到的回复包含:

credentials: {
  refresh_token: XXX,
  token: YYY,
  expires_at: 1374840767,
  expires: true
},

现在我只取回一个小时内过期的令牌:

credentials: {
  token: YYY,
  expires_at: 1374840767,
  expires: true
},

我真的不知道我在应用程序方面做了什么来改变它,所以我不确定谷歌是否改变了某些东西,或者它是否是我所做的。对于上下文,我的代码如下所示:

初始化程序/omniauth.rb:

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :google_oauth2, 'KEY', 'SECRET', {:scope => "userinfo.email,userinfo.profile,analytics.readonly,adsense.readonly"}
end

authentications_controller.rb 是我收到响应的地方:

def create
  auth = request.env["omniauth.auth"] 
  params = request.env["omniauth.params"]
  project = Project.find(params['project_id'])

  Authentication.create(:project_id => project.id, :provider => auth['provider'], :uid => auth['uid'], :access_token => auth['credentials']['refresh_token'])
  flash[:notice] = "Authentication successful."
  redirect_to owner_view_project_path(project)
end

我的初始化程序/omniauth.rb 文件中是否可能缺少某些内容?我尝试将以下内容添加到选项哈希中,但这似乎并没有带回刷新令牌:

:approval_prompt => "force", :access_type => "offline"

任何帮助将不胜感激!提前致谢!

4

3 回答 3

10

提示: “同意”正在为您提供刷新令牌。像这样的东西应该工作:

Rails.application.config.middleware.use OmniAuth::Builder do
  scopes = [
      # we need the profile scope in order to login
      "https://www.googleapis.com/auth/userinfo.profile",
      # this and other scopes could be added, but match them up with the
      # features you requested in your API Console
      "https://www.googleapis.com/auth/calendar"
    ]

  provider :google_oauth2, GOOGLE_CLIENT_ID, GOOGLE_CLIENT_SECRET, { scope: scopes.join(" "), access_type: 'offline',  prompt: 'consent'}
end
于 2014-03-31T12:14:50.043 回答
2

如我所见,添加就足够了

access_type: 'offline'

到您的提供商的范围。

Google 定义中的技巧如下:刷新令牌仅在您的应用程序第一次访问 google 帐户时提供。

如果您想再次查看 google 发送的刷新令牌,请拒绝授权并重新获得授权。

请参阅此处的谷歌原始定义:“如果您的应用程序需要在用户不在浏览器时刷新访问令牌,则使用access_type:offline。这将导致您的应用程序在您的应用程序第一次交换授权码时获得刷新令牌为用户。” (https://developers.google.com/identity/protocols/OAuth2WebServer

于 2015-07-14T04:51:05.737 回答
0

看起来您需要userinfo.email并且userinfo.profile在您的范围内。

https://github.com/zquestz/omniauth-google-oauth2/issues/27

于 2013-08-21T21:08:57.807 回答