Отзыв токена доступа — веб-API (OAuth2)

Я защищаю веб-API с помощью OAuth2. Как я могу отозвать токен доступа при выходе пользователя из системы?

Что-то вроде: api/issuedtoken?token="token string".


oauth-2.0 oauth asp.net-web-api spring-security-oauth2 asp.net-web-api2
person Ken 99    schedule 22.12.2016    source источник

Ответы (1)


arrow_upward
1
arrow_downward

RFC 7009 (отзыв токена OAuth 2.0) – это стандартная спецификация, определяющая API для отзыва токена доступа или токена обновления. Если ваш сервер авторизации предоставляет API отзыва, вы можете вызвать его, когда захотите отозвать токен доступа.

person Takahiko Kawasaki    schedule 22.12.2016