Oauth 2.0 在基于自定义omniauth oauth2的策略中调用auth_code.get_token方法时，如何删除client_secret？_Oauth 2.0_Omniauth

Oauth 2.0 在基于自定义omniauth oauth2的策略中调用auth_code.get_token方法时，如何删除client_secret？

oauth-2.0

Oauth 2.0 在基于自定义omniauth oauth2的策略中调用auth_code.get_token方法时，如何删除client_secret？,oauth-2.0,omniauth,Oauth 2.0,Omniauth,我创建了一个自定义的oauth2 omniauth策略，它松散地基于这里的模板。它工作得很好，直到我到达第三站，在那里我将访问代码交换为访问令牌我的策略是omniauth oauth2策略的子类，因此使用其build\u access\u token方法see来执行交换。build\u access\u token方法依次调用client.auth\u code.get\u token，它位于oauth2 gem中，请参见。get_token方法将client_secret作为参数添加到请求中

我创建了一个自定义的oauth2 omniauth策略，它松散地基于这里的模板。它工作得很好，直到我到达第三站，在那里我将访问代码交换为访问令牌

我的策略是omniauth oauth2策略的子类，因此使用其build\u access\u token方法see来执行交换。build\u access\u token方法依次调用client.auth\u code.get\u token，它位于oauth2 gem中，请参见。get_token方法将client_secret作为参数添加到请求中。如何从请求中删除或覆盖客户端密码

我有一个很好的理由这样做，并寻找如何在我的自定义策略中实现它的指导。德克萨斯州