0
Я защищаю веб-API с помощью OAuth2. Как я могу отменить токен доступа при выходе пользователя из системы?Отключить токен доступа - веб-API (OAuth2)
Нечто вроде: api/issuedtoken?token="token string"
.
Я защищаю веб-API с помощью OAuth2. Как я могу отменить токен доступа при выходе пользователя из системы?Отключить токен доступа - веб-API (OAuth2)
Нечто вроде: api/issuedtoken?token="token string"
.
RFC 7009 (OAuth 2.0 Token Revocation) - стандартная спецификация, определяющая API для отзыва токена доступа или токена обновления. Если ваш сервер авторизации предоставляет API аннулирования, вы можете вызывать его всякий раз, когда хотите отменить токен доступа.