No se crea correctamente el objeto AccessTokenRequest para el token de refresco

Descripción

Se detecta que cuando se solicita el token de refresco en el protocolo oauth2, no se genera correctamente el objeto de tipo AccessTokenRequest, ya que cuando es este tipo de grant (refresh), en la función doGrantRefreshTokenRequest, se inicializa un objeto AccessTokenRequest, ($at_req = new AccessTokenRequest(...), y cuando ese ojeto se inicializa, y el grant es refresh, se llama a processRefreshTokenParams, donde no se inicializa el parámetro client_id, ni client_secret el cual es usado más adelante para buscar los metadátos del SP para comprobar que ese SP tiene permisos:

Una propuesta es actualizar dicha función para que incialice el parámetro:

Entorno

None

Cómo reproducirlo

  • Con cualquier aplicación de simulación de peticiones OAuth2, realizar un proceso de autenticación y a continuación intentar obtener el token de refresco. (WIP)

Componentes

None

Responsable

Alejandro Palacios

Informador

Alejandro Palacios

Versiones corregidas

Versiones afectadas

Prioridad

Critical
Configure