Я защищаю веб-API с помощью OAuth2. Как я могу отозвать токен доступа при выходе пользователя из системы?
Что-то вроде: api/issuedtoken?token="token string"
.
Я защищаю веб-API с помощью OAuth2. Как я могу отозвать токен доступа при выходе пользователя из системы?
Что-то вроде: api/issuedtoken?token="token string"
.
RFC 7009 (отзыв токена OAuth 2.0) – это стандартная спецификация, определяющая API для отзыва токена доступа или токена обновления. Если ваш сервер авторизации предоставляет API отзыва, вы можете вызвать его, когда захотите отозвать токен доступа.