1

https://github.com/intridea/omniauth-oauth2のテンプレートに基づいて、大まかにカスタム oauth2 omniauth 戦略を作成しました。アクセス コードをアクセス トークンに交換する 3 番目のレグに到達するまでは、うまく機能します。

私の戦略は omniauth oauth2 戦略をサブクラス化するため、そのbuild_access_tokenメソッド ( https://github.com/intridea/omniauth-oauth2/blob/master/lib/omniauth/strategies/oauth2.rbを参照) を使用して交換を実行します。このbuild_access_tokenメソッドはclient.auth_code.get_token、「oauth2」gem に存在する を呼び出します ( https://github.com/intridea/oauth2/blob/master/lib/oauth2/strategy/auth_code.rbを参照)。このメソッドは、パラメーターとしてリクエストにget_token追加します。リクエストから削除するには、またはオーバーライドするにはclient_secretどうすればよいですか?client_secret

そうするのには十分な理由があり、カスタム戦略内からそれを達成する方法についてのガイダンスを探しています. 送信

4

0 に答える 0