我正在使用最新版本的 Doorkeeper(这是一个很棒的宝石)并启用了 PKCE。它适用于授权流程(我使用授权码)。但是,当我稍后尝试刷新令牌时,我得到 401。
参数
{"refresh_token"=>"[FILTERED]", "scope"=>"xxx",
"redirect_uri"=>"com.example://callback",
"client_id"=>"xxx", "grant_type"=>"refresh_token"}
code_challange客户端是使用 AppAuth 的移动应用程序,如您在上面看到的,刷新令牌时不会发送。正如我们在这里所读到的,PKCE 的创建者说服务器应该允许刷新令牌而无需再次发送代码质询。gem是如何实现的?