我知道这听起来可能很奇怪,但我希望我的应用程序能够自行断开与用户的连接。
就像任何谷歌用户可以输入他的设置并断开连接,如下所述:https ://webapps.stackexchange.com/questions/5052/unauthenticate-google-oauth-connections
我希望我的应用程序能够自行执行此操作。我在 API 文档中没有找到相关信息,也许有人已经这样做了。
我不敢相信这是不可能实现的。应该有一些资源来删除任何连接。
我知道这听起来可能很奇怪,但我希望我的应用程序能够自行断开与用户的连接。
就像任何谷歌用户可以输入他的设置并断开连接,如下所述:https ://webapps.stackexchange.com/questions/5052/unauthenticate-google-oauth-connections
我希望我的应用程序能够自行执行此操作。我在 API 文档中没有找到相关信息,也许有人已经这样做了。
我不敢相信这是不可能实现的。应该有一些资源来删除任何连接。
很难找到,但在 google api 文档中有记录。
https://developers.google.com/identity/protocols/OAuth2WebServer#tokenrevoke
应用程序可以以编程方式撤销其自己的访问权限。这种类型的撤销在用户取消订阅或删除应用程序的情况下很重要,在这种情况下,删除授予应用程序的权限的 API 请求应该是删除过程的一部分。
要以编程方式撤销令牌,您的应用程序会向https://accounts.google.com/o/oauth2/revoke发送请求,并将令牌作为参数包含在内:
curl https://accounts.google.com/o/oauth2/revoke?token={token}
指定的令牌可以是访问令牌或刷新令牌。如果令牌是访问令牌并且具有相应的刷新令牌,则刷新令牌也会被撤销。
如果撤销成功,则响应的状态码为 200。如果发生错误,则响应的状态码为 400,并且响应中还包含错误码。
Twitter:无法判断您是否可以使用 撤销所有权限invalidate_token
。其他选项不可用。
所有实现 OAuth 2.0 的服务都应该提供一种撤销可能性。通常,它遵循google-pattern
https://..../oauth2/revoke