我有一个老式的 angularJs 应用程序,它有两个页面。在这两个页面上,我都包含了 auth0 锁定脚本。
<script src="https://cdn.auth0.com/js/lock/11.9.0/lock.min.js"></script>
在这两个页面中,一个具有以下 js,该 js 指定了一个 auth0 锁以允许用户登录:
new Auth0LockPasswordless(configuration.id,configuration.domain,
{
allowedConnections: ['email'],
passwordlessMethod: "link",
auth: {
redirectUrl: configuration.redirectUrl,
responseType: 'token id_token',
params: {
scope: 'openid profile email offline_access'
}
}
}).show();
另一个页面负责在他们单击电子邮件中的链接后进行回叫。
var lock = new Auth0LockPasswordless(configuration.id, configuration.domain);
lock.on('authorization_error',
function(authResult) {
console.log("DEBUG::AUTHRESULT::", authResult);
});
lock.on('authenticated',
function(authResult) {
console.log("DEBUG::AUTHRESULT::", authResult);
});
现在我已经设置offline_access
了请求的范围,并且在我的本地环境中,在进行身份验证时被提示提供额外的权限(所以它正在通过)。但是,当我从lock.on('authenticated', function(authResult)..
refreshToken 检查日志时,它始终为空。
网络上有一些相互矛盾的文档,两种建议都锁定将返回刷新令牌,也不会返回刷新令牌。是否有人能够确认此代码是否应产生有效的 refreshToken?