如何撤消从隐式授权中获取的访问令牌?
API POST https://localhost:9443/oauth2/revoke要求使用client_id / client_secret https://docs.wso2.com/display/IS520/OAuth2+Token+Revocation的身份验证标头
但对于使用隐式授权登录的客户端,他们没有client_secret,他们应该能够撤销accessToken
是否有另一种方法可以从WSO2IS中隐式撤销访问令牌
问候,
如何撤消从隐式授权中获取的访问令牌?
API POST https://localhost:9443/oauth2/revoke要求使用client_id / client_secret https://docs.wso2.com/display/IS520/OAuth2+Token+Revocation的身份验证标头
但对于使用隐式授权登录的客户端,他们没有client_secret,他们应该能够撤销accessToken
是否有另一种方法可以从WSO2IS中隐式撤销访问令牌
问候,
3 回答
您可以使用以下cURL撤消OAuth2隐式访问令牌 .
ACCESS_TOKEN_TO_BE_REVOKED:要撤消的访问令牌
CLIENT_ID:客户端密钥
curl -X POST -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" -d“token = ACCESS_TOKEN_TO_BE_REVOKED &token_type_hint = access_token&client_id = CLIENT_ID ”http://localhost:8243/revoke
我看着源代码工作了 . 您无法在基本身份验证中传递空客户端密钥,但如果仅将client_id作为url参数,则可以将客户端密码保留为空...应该在文档中
根据this,如果OAuth应用程序仅具有
Implicit
grant类型,则可以发送没有客户端密钥的撤消请求 .