Skip to content
Extraits de code Groupes Projets
Valider 80cbc7d9 rédigé par theworldbright's avatar theworldbright
Parcourir les fichiers

Destroy previous auths on new auth request

parent da766d8e
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
app/controllers/api/openid_connect/authorizations_controller.rb
+ 6
0
Voir le fichier @ 80cbc7d9
......@@ -10,6 +10,12 @@ module Api
def new
auth = Api::OpenidConnect::Authorization.find_by_client_id_and_user(params[:client_id], current_user)
if auth
auth.o_auth_access_tokens.destroy_all
auth.id_tokens.destroy_all
auth.code_used = false
auth.save
end
if logged_in_before?(params[:max_age])
reauthenticate
elsif params[:prompt]
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter