У меня есть старое школьное приложение angularJs, которое имеет две страницы. На обеих страницах я включаю скрипт блокировки auth0.
<script src="https://cdn.auth0.com/js/lock/11.9.0/lock.min.js"></script>
Из этих двух страниц одна имеет следующие js, в которых указана блокировка auth0, позволяющая пользователям входить в систему:
new Auth0LockPasswordless(configuration.id,configuration.domain,
{
allowedConnections: ['email'],
passwordlessMethod: "link",
auth: {
redirectUrl: configuration.redirectUrl,
responseType: 'token id_token',
params: {
scope: 'openid profile email offline_access'
}
}
}).show();
и другая страница отвечает за обратный звонок после того, как они щелкнули ссылку в своем электронном письме.
var lock = new Auth0LockPasswordless(configuration.id, configuration.domain);
lock.on('authorization_error',
function(authResult) {
console.log("DEBUG::AUTHRESULT::", authResult);
});
lock.on('authenticated',
function(authResult) {
console.log("DEBUG::AUTHRESULT::", authResult);
});
Теперь я установил offline_access в области запроса, и в моей локальной среде запрашивались дополнительные разрешения при аутентификации (поэтому он проходит через это). Однако когда я проверяю журнал из lock.on('authenticated', function(authResult).. refreshToken всегда равен нулю.
В Интернете существует некоторая противоречивая документация с обоими предложениями, которые блокируют и не будут возвращать токен обновления. Кто-нибудь может подтвердить, должен ли этот код приводить к действительному refreshToken?