我在我的 React-Native 移动应用程序中使用 Facebook SDK,我设法获得了一个令牌,我与 Auth0 交换了一个令牌,/oauth/access_token以检索一个id_token我可以用来jwt通过我的 API 进行身份验证的令牌。
问题:该端点没有返回refresh_token对于移动应用程序至关重要的 a,以便不要求用户每次都进行身份验证。
我怎样才能获得 Auth0refresh_token才能让用户每天都登录 Facebook 并再次登录整个过程?
不幸的是,我不能Auth0 Lock用于登录 UI,因为 React-Native 版本目前不支持自定义 UI。
它没有记录,但您可以要求refresh_token在/oauth/access_token端点上添加和offline_access名称。scopedevice
request({
method: 'POST',
url: `https://${AUTH0_URL}/oauth/access_token`,
data: {
client_id: CLIENT_ID,
access_token: FBToken,
connection: 'facebook',
scope: 'openid profile email offline_access',
device: 'mobile phone',
},
})
您可以在此处找到当前文档:https ://auth0.com/docs/tokens/preview/refresh-token#get-a-refresh-token
根据文档/oauth/access_token,只要您offline_access在原始请求中包含范围,您就应该在请求后获得刷新令牌。
如果不是这样,我会支持错误。