Я использую новейшую версию Doorkeeper (которая является замечательным драгоценным камнем) и активирован PKCE. Он отлично работает для авторизации (я использую код авторизации). Однако, когда я пытаюсь обновить токен позже, я получаю 401.
Params
{"refresh_token"=>"[FILTERED]", "scope"=>"xxx",
"redirect_uri"=>"com.example://callback",
"client_id"=>"xxx", "grant_type"=>"refresh_token"}
Клиент - это мобильное приложение, использующее AppAuth, которое, как вы можете видеть выше, не отправляет code_challange при обновлении токена. Как мы читаем здесь создатели PKCE говорят, что сервер должен разрешать обновление токена без повторной отправки вызова кода. Как это реализует самоцвет?