https://github.com/intridea/omniauth-oauth2のテンプレートに基づいて、大まかにカスタム oauth2 omniauth 戦略を作成しました。アクセス コードをアクセス トークンに交換する 3 番目のレグに到達するまでは、うまく機能します。
私の戦略は omniauth oauth2 戦略をサブクラス化するため、そのbuild_access_token
メソッド ( https://github.com/intridea/omniauth-oauth2/blob/master/lib/omniauth/strategies/oauth2.rbを参照) を使用して交換を実行します。このbuild_access_token
メソッドはclient.auth_code.get_token
、「oauth2」gem に存在する を呼び出します ( https://github.com/intridea/oauth2/blob/master/lib/oauth2/strategy/auth_code.rbを参照)。このメソッドは、パラメーターとしてリクエストにget_token
追加します。リクエストから削除するには、またはオーバーライドするにはclient_secret
どうすればよいですか?client_secret
そうするのには十分な理由があり、カスタム戦略内からそれを達成する方法についてのガイダンスを探しています. 送信