我正在使用此GitHub的API,通过本教程为用户(移动应用)生成访问令牌:
我正在使用内置网页,因此用户可以使用用户名和密码登录。之后,用户会收到一个access_token,可用于访问GitHub范围(在我的情况下为个人资料信息)。
响应:
{"access_token":"1234token1234", "scope":"user", "token_type":"bearer"}
但是,当用户注销应用程序时,我想删除/撤消此令牌。我该怎么办?
我只在这里找到了这个答案:
Revoking OAuth Access Token Results in 404 Not Found
但这是从2013年开始的,并且无法正常工作。
关于如何解决此问题的任何想法? (对不起,英国人,巴西人,o /)
答案 0 :(得分:0)
<meta-data android:value="key_value" android:name="api_key"></meta-data>
https://www.androidauthority.com/how-to-hide-your-api-key-in-android-600583/
很好的参考是: https://gist.github.com/DomDerrien/1009626
这就是我将其添加到Java中的方式... 如果要发送出去,我个人不会提交我的api或auth令牌
答案 1 :(得分:0)
对于将来寻求相同答案的人们,我联系了GitHub支持,他们帮助我解决了问题。
删除/撤消access_token:
这是通过Client ID和Client Secret绑定到OAuth应用程序来处理的:
curl -u "CLIENT_ID:CLIENT_SECRET" https://api.github.com/applications/CLIENT_ID/tokens/ACCESS_TOKEN
更详细的解释:https://developer.github.com/v3/oauth_authorizations/#revoke-an-authorization-for-an-application
访问令牌仍将允许您通过/ user请求获取公共信息,但是任何访问受限制或私有内容的尝试都将返回授权错误。