我正在开发一个与GitHub集成的应用程序,并且遇到了“注销”以前经过身份验证的用户的问题。当我尝试撤消用户的授权令牌时,我从API获得404 Not Found响应。
根据documentation,看起来我应该能够向DELETE发出https://api.github.com/authorizations/[authTokenId]请求。我尝试过几个不同的事情,包括:
但是,除了404之外,似乎没有任何结果。我已经验证了令牌是有效的,并且Id与预期的内容(授权响应中的id属性以及“检查授权”响应相匹配)。任何人都会想到我可能会遗漏的东西吗?
答案 0 :(得分:3)
看起来当前您需要包含基本身份验证标头(包括用户名/密码的base64编码字符串)。
不适合我的目的,因为我想在用户“注销”我的应用程序并且我不想存储他们的用户名/密码时撤销令牌。我已经向GitHub支持了一封关于它的电子邮件,看看他们是否还有其他想法。
2013年12月12日更新
GitHub支持表示上述情况预计会在此时开始,但他们正在考虑更新以允许使用授权作为身份验证方式撤销授权。
现在我要求用户再次输入用户名/密码以撤销授权。