Auth0 Lock - Google oauth2無法獲取refresh_token

Question

我使用Auth0 Lock與google-oauth2連接，我需要獲得refresh_token，因爲我需要在用戶離線時從服務器端進行API調用。

我按照他們的指導，但它不工作，refreshToken總是undefined。

使用http://cdn.auth0.com/js/lock/10.7.2/lock.min.js

this.lock = new Auth0Lock('...', 'xxx.eu.auth0.com', { 
    initialScreen:'login', 
    allowedConnections: ['google-oauth2'], 
    allowSignUp: false, 
    auth: { 
    redirect: false, 
    responseType: "token", 
    params: { 
     'access_type': 'offline', 
     'approval_prompt': 'force', 
    }, 
    }, 
    autoclose: true 
}); 

也試圖與這裏params 'approval_prompt': 'force'或'prompt': 'select_account consent'

說明：https://github.com/auth0/rules/blob/master/rules/google-refresh-token.md

Answer 1

這條規則是錯誤的。 IdP access_tokens可通過管理API獲得。看到這個端點：https://auth0.com/docs/api/management/v2#!/Users/get_users_by_id

需要一個特殊的範圍（read:user_idp_tokens）。

這是因爲的IdP令牌是敏感的工件，所以Auth0提出了額外的安全層，以獲得它們。

您當然可以從規則中調用API，但我們可能會建議您不要這樣做，而是讓您的後端代表您的（前端）應用程序行事。