Closed tomonariha closed 1 year ago
本番環境ではOAuthログインの際、ユーザー許可のプロセスのある初回ログインしかrefresh_tokenを取得できない仕様のようなので、prompt:'consent'へ設定を変更し、ログインの際に毎回ユーザー許可のプロセスを経るようにした。 ついでにリフレッシュトークンを得るのに必要でデフォルト設定になっているaccess_type: 'offline'も明示的に設定した。
prompt:'consent'
この変更により、本番環境でもリフレッシュトークンを取得し、アクセストークンのリフレッシュを行えるようになった。
毎回の許可プロセスを省略する必要が出た場合、アクセストークンとリフレッシュトークンの保管にデータベースやセッションストア、またはRedisサーバーの利用も検討すべきかもしれない。
変更点
本番環境ではOAuthログインの際、ユーザー許可のプロセスのある初回ログインしかrefresh_tokenを取得できない仕様のようなので、
prompt:'consent'へ設定を変更し、ログインの際に毎回ユーザー許可のプロセスを経るようにした。 ついでにリフレッシュトークンを得るのに必要でデフォルト設定になっているaccess_type: 'offline'も明示的に設定した。この変更により、本番環境でもリフレッシュトークンを取得し、アクセストークンのリフレッシュを行えるようになった。
備考
毎回の許可プロセスを省略する必要が出た場合、アクセストークンとリフレッシュトークンの保管にデータベースやセッションストア、またはRedisサーバーの利用も検討すべきかもしれない。