撤销Token
撤销当前用户的token,撤销后token变成失效状态。注意考虑到避免泄露敏感信息,对于撤销无效状态的、已撤销状态的或过期状态的token时,接口统一返回成功。
# 请求说明
POST https://{your_domain}/api/v1/oauth2/revoke
# 请求头
参数名 | 中文名称 | 必须 | 示例值 | 描述 |
---|---|---|---|---|
Authorization | 认证信息 | 必须 | Basic UnFCMkhKd4OWWA== | 使用client_id和client_secret进行basic64认证, 格式为: base64(client_id:client_secret) |
Content-Type | 数据类型 | 必须 | application/x-www-form-urlencoded | 使用表单方式提交参数 |
# 请求示例
POST https://{your_domain}/api/v1/oauth2/revoke
Authorization: Basic UnFCMkhKdGt6bFU...aT0NObkk4NlNOWk9xWA==
Content-Type: application/x-www-form-urlencoded
token=MmVkMzYmMzODBkYjY3UV4nmxKh4z....&token_type_hint=access_token
# 请求参数
参数名 | 中文名称 | 必须 | 示例值 | 描述 |
---|---|---|---|---|
token | 令牌 | 是 | ||
token_type_hint | 可选 | 默认为 access_token |
# 返回示例
正确返回示例
HTTP/1.1 200 OK
错误返回示例
HTTP 401 Unauthorized
Content-Type: application/json;charset=UTF-8
{
"error": "invalid_client",
"error_description": "Bad client credentials"
}
1
2
3
4
5
6
7
8
9
10
2
3
4
5
6
7
8
9
10
# 返回参数
如果成功返回,返回空body。