Oauth2 从隐式授权类型中撤销访问令牌
Oauth2 revoke access token from Implicit grant type
如何撤销从隐式授权中获得的访问令牌?
API POST https://localhost:9443/oauth2/revoke 需要身份验证 header
client_id/client_secret
https://docs.wso2.com/display/IS520/OAuth2+Token+Revocation
但是对于使用隐式授权登录的客户端,他们没有 client_secret,他们应该可以
撤销 accessToken
是否有另一种方法可以撤销 WSO2IS 中隐式的访问令牌
此致,
根据this,如果OAuth 应用程序只有Implicit 授权类型,您可以发送没有客户端密码的撤销请求。
我在查看源代码时可以正常工作。
您不能在基本身份验证中传递一个空的客户端密码,但是如果您只将 client_id 作为 url 参数,则可以将客户端密码留空...
绝对应该在文档中
您可以使用以下 cURL 撤销 OAuth2 隐式访问令牌。
- ACCESS_TOKEN_TO_BE_REVOKED: 要撤销的访问令牌
CLIENT_ID:客户端密钥
curl -X POST -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" -d "token=ACCESS_TOKEN_TO_BE_REVOKED&token_type_hint=access_token&client_id=CLIENT_ID" http://localhost:8243/revoke
如何撤销从隐式授权中获得的访问令牌?
API POST https://localhost:9443/oauth2/revoke 需要身份验证 header client_id/client_secret https://docs.wso2.com/display/IS520/OAuth2+Token+Revocation
但是对于使用隐式授权登录的客户端,他们没有 client_secret,他们应该可以 撤销 accessToken
是否有另一种方法可以撤销 WSO2IS 中隐式的访问令牌
此致,
根据this,如果OAuth 应用程序只有Implicit 授权类型,您可以发送没有客户端密码的撤销请求。
我在查看源代码时可以正常工作。 您不能在基本身份验证中传递一个空的客户端密码,但是如果您只将 client_id 作为 url 参数,则可以将客户端密码留空... 绝对应该在文档中
您可以使用以下 cURL 撤销 OAuth2 隐式访问令牌。
- ACCESS_TOKEN_TO_BE_REVOKED: 要撤销的访问令牌
CLIENT_ID:客户端密钥
curl -X POST -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" -d "token=ACCESS_TOKEN_TO_BE_REVOKED&token_type_hint=access_token&client_id=CLIENT_ID" http://localhost:8243/revoke