8

因此,页面末尾的此处说明了一种能够通过 AuthSub api(旧 api)撤销此令牌的方法。

我使用新的 api OAuth 管理整个身份验证系统,当我尝试使用 authsub 步骤撤销令牌时,它只会向我发送“HTTP 错误 403:无效的 AuthSub 令牌”。

这是我在python中的代码:

req = urllib2.Request("https://www.google.com/accounts/AuthSubRevokeToken",headers=
      {'Authorization':'AuthSub token="mysuperloluselesstoken"'})
urllib2.open(req)

有没有更简单的方法来做到这一点?我应该对 secret_token + user_token + 消费者做些什么吗?

4

1 回答 1

2

刚刚在这里回答: 服务器端删除 Oauth 令牌

您有正确的 URL 来请求撤销 OAuth 1.0 令牌(使用 AuthSub 端点)。上面的主要问题是您正在构建一个 AuthSubAuthorization标头。相反,您应该构建一个 OAuth 1.0 签名请求(与您通过 OAuth 1.0 签署任何其他请求的方式相同):https ://www.rfc-editor.org/rfc/rfc5849#section-3.5.1

于 2012-06-19T09:04:28.850 回答