问题标签 [revoke-token]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
oauth-2.0 - 撤销 WSO2 Oauth2 令牌的 HTTP 请求
我想撤销通过 OAuth2 登录提供给用户的令牌。我想从 JavaScript 应用程序发出 HTTP POST 请求。WSO2 文档提供了一个 Curl 示例。
试过:
通过提供语法尝试使用 curl。它工作得很好 curl -X POST --basic -u "clientid:clientsecret" -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" -k -d "token=tokenfromwso2&token_type_hint= access_token" https://localhost:9443/oauth2/revoke
尝试使用 Http Request 执行相同操作,但服务器返回 500 内部服务器错误。
标题:
身体:
授予类型不是隐式的,所以我不希望用户重定向到 wso2 身份服务器。我什至尝试对客户端 ID 密码进行编码,但这也返回了内部服务器错误。
php - 如何在 laravel 中撤销多重身份验证中的令牌?
我写了一个登录方法,它奏效了。我的身份验证配置:
我写了一个注销方法,例如:
但它无法在此列中找到标记:
并引发错误:
php - 如何在 php 中撤销注销并能够使用 PingFedarate 获取登录页面?
我正在使用 PingFedarate 的 OAuth2 我能够成功登录。现在的问题是如何调用 API 进行注销,参数是什么?下面是我使用 curl 请求撤销的示例代码。
当我运行撤销脚本时,它会删除access_token并显示配置失败。
但是当我运行我的 OAuth2 主脚本进行登录时,它会自动登录:生成一个新令牌。在我撤销令牌时,在下面的代码刷新代码中,我应该让我的登录页面再次输入登录凭据,但它没有发生。
oauth-2.0 - 如何撤销特定用户的所有 jwt 令牌?
我知道访问令牌是独立的,因此不能被撤销。据我了解,这就是为什么访问令牌的到期时间通常很短的原因。这使人们能够撤销刷新令牌,从而仅允许用户在访问令牌的到期时间内登录。
但是,如果我理解正确,用户可以在不使用刷新令牌的情况下无限更新他的令牌。
可以通过添加来发起静默身份验证请求prompt=none。只要您的访问令牌仍然有效,这是可能的。prompt=none这样做将返回一个新的访问令牌,这与没有参数直接执行的登录没有区别。
如果我理解正确,曾经获得有效令牌的用户能够不断更新此令牌,而我无法以任何方式“撤销”他的访问权限?
我是否正确理解这一点,如果是这样,我该如何撤销用户的访问权限,直到他再次手动登录?
javascript - 如何使用 Google OAuth2 REST API 获取“撤销”请求的成功/失败回调?
由于Google 用于撤销令牌的 OAuth 2.0 端点不支持 CORS,因此应通过POST他们建议使用表单并将其提交到端点而不是使用该Ajax方法发布请求来提出请求。
客户端 Web 应用程序的 OAuth 2.0 / 撤销文档状态:
如果调用成功,则响应状态码将为 200。对于错误条件,HTTP 状态码将为 400。
但是然后通过在 Web-Client 上仅使用 js,我如何确定请求是成功还是失败?
我尝试将结果加载到弹出窗口但因为它使用不同的来源,所以存在 CORS 问题。并且内容不能被JS访问,也不能监听load或error事件。
或者一般来说,如何向不受支持的 CORS 源发出 POST 请求并知道它是成功还是失败
android - Withings API 断开/撤销令牌
我正在将 Withings 数据输入我的 android 应用程序,我希望当用户单击断开连接按钮时 Withings 帐户断开连接。但是在 Withings API 中没有可调用的 URL 来断开或撤销令牌。所以现在用户一直保持连接,因为用户 cookie 保存在浏览器中。
有没有办法做到这一点?用oAut2.0还是其他方法?
facebook - FB注销流程:如何撤销用户权限?
我的 FB 注销流程有问题,我想我有。我最终不得不添加一个 HTTP DELETE 请求到
为了撤销用户的权限。
我遇到的问题是,现在每次转到调用此请求的页面时都会弹出一个弹出窗口(我使用 PHP 的 cURL 库来调用请求),要求继续等等。我单击“继续为”按钮,但弹出窗口永远不会消失......它只是变成一个空白屏幕。
我在这里做错了吗?如果我在没有访问令牌的情况下调用请求,我会收到一条错误消息,指出它需要访问令牌...
oauth-2.0 - (现在)是否可以通过 API 撤销 Gitlab 访问令牌?
两年前,有人问是否可以通过 Gitlab API 以编程方式撤销访问令牌。当时的答案是否定的。我没有找到最近的信息来确认或拒绝这仍然是正确的。
我希望在 Python 的 http 请求库中使用类似的东西:
然而,响应是空的,有不同的变化。
c# - WSO2 身份服务器 5.7.0 撤销方法不起作用
WSO2 Identity Server 5.7.0 撤销方法不起作用,导致错误代码:401 -> UnAuthorize。
此链接说明如何使用 revoke 方法,我想将其用于 c# 代码:
outlook - Microsoft Outlook 需要撤销 API
在Microsoft Outlook中找不到可以检查我当前访问令牌是否有效的Revoke API或此类其他 api,这让我感到非常震惊。如果有人知道,请帮助我。还是我在寻找不同的文档?
PS:我已经从这个端点生成了我的访问令牌:https ://login.microsoftonline.com/common/oauth2/v2.0/token