那些遇到过的问题

强制谷歌通过python社会认证刷新令牌

elm*_*ami 4 django oauth-2.0 google-oauth python-social-auth

我们正在开发一个依赖于PSA(0.2.1)的项目,用于使用google oauth2(离线)进行身份验证.不知怎的,我们失去了一些用户的刷新令牌,我们想强制这些用户重新认证,这样我们就可以从谷歌获得新的刷新令牌

我们都试过了:

  1. Diconnect使用/ diconnect /谷歌的oauth2的用户,我们得到了一个NotAllowedToDisconnect例外,甚至删除后social.pipeline.disconnect.allowed_to_disconnectSOCIAL_AUTH_DISCONNECT_PIPELINE,我们有没有异常,但是当用户重新认证,有在谷歌的反应没有refreh_token
  2. 将approval_prompt = force添加到'account:social:begin'url,但不返回refresh_token

任何想法都将受到高度赞赏.

更新:我们尝试使用{% url 'account:social:begin' 'google-oauth2' %}?approval_prompt=force&next=/强制某些用户(缺少令牌)的approval_prompt,但它似乎对google oauth没有任何影响.

谢谢

oma*_*mab 5

使用此设置可以解决问题:

SOCIAL_AUTH_GOOGLE_OAUTH2_AUTH_EXTRA_ARGUMENTS = {
    'access_type': 'offline',
    'approval_prompt': 'force'
}
Run Code Online (Sandbox Code Playgroud)

用例示例http://psa.matiasaguirre.net/docs/use_cases.html#re-prompt-google-oauth2-users-to-refresh-the-refresh-token

归档时间:

查看次数:

1376 次

最近记录:

11 年,2 月 前
相关归档
如何重置Django管理员密码? 401
mysql错误:ERROR 1018(HY000):无法读取'.'的目录.(错误:13) 37
Django-获取外键模型 24
芹菜(Redis)结果后端不起作用 19
Django将文件上传到依赖于POST URI的特定目录 9
在Django中实现站点地图 8
如何测试django模型方法__str __() 8
如何使用Keycloak和PKCE流程实现React SPA身份验证? 5
如何使用Google电子邮件设置API和OAuth2 for Apps脚本库为Google Apps域中的用户设置电子邮件签名 2
是否可以将Google Apps Marketplace与Oauth2和OpenID一起使用 1
难疑归档
如何将Git存储库还原为以前的提交 7278
如何检查文件是否存在而没有例外? 5290
最终C++书籍指南和列表 4246
2048游戏的最佳算法是什么? 1893
如何在Bash中解析命令行参数? 1764
什么是JavaBean? 1677
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
如何从主机获取Docker容器的IP地址? 1221
CSS calc()函数中的Sass变量 1182
如何查找Python中是否存在目录 1048