我知道这听起来可能很奇怪,但我希望我的应用程序能够自行断开与用户的连接。
就像任何谷歌用户可以输入他的设置并断开连接,如下所述:https ://webapps.stackexchange.com/questions/5052/unauthenticate-google-oauth-connections
我希望我的应用程序能够自行执行此操作。我在 API 文档中没有找到相关信息,也许有人已经这样做了。
我不敢相信这是不可能实现的。应该有一些资源来删除任何连接。
问问题
5972 次
1 回答
18
很难找到,但在 google api 文档中有记录。
谷歌:
https://developers.google.com/identity/protocols/OAuth2WebServer#tokenrevoke
应用程序可以以编程方式撤销其自己的访问权限。这种类型的撤销在用户取消订阅或删除应用程序的情况下很重要,在这种情况下,删除授予应用程序的权限的 API 请求应该是删除过程的一部分。
要以编程方式撤销令牌,您的应用程序会向https://accounts.google.com/o/oauth2/revoke发送请求,并将令牌作为参数包含在内:
curl https://accounts.google.com/o/oauth2/revoke?token={token}
指定的令牌可以是访问令牌或刷新令牌。如果令牌是访问令牌并且具有相应的刷新令牌,则刷新令牌也会被撤销。
如果撤销成功,则响应的状态码为 200。如果发生错误,则响应的状态码为 400,并且响应中还包含错误码。
其他服务:
- 脸书:https ://developers.facebook.com/docs/facebook-login/permissions/#revokelogin
- 推特:https ://dev.twitter.com/docs/api/1.1/post/oauth2/invalidate_token
- SE:http ://api.stackexchange.com/docs/application-de-authenticate
- Github:http: //developer.github.com/v3/oauth/#delete-an-authorization
Twitter:无法判断您是否可以使用 撤销所有权限invalidate_token。其他选项不可用。
所有实现 OAuth 2.0 的服务都应该提供一种撤销可能性。通常,它遵循google-pattern https://..../oauth2/revoke
于 2013-08-07T17:36:09.020 回答