假设我在rackspace上生成了一个身份验证令牌,并将其用于会话登录。
现在,出于安全原因,我想手动在失效日期之前使该令牌无效/撤销,以便在应用程序的每个新会话中我都有一个新令牌是安全的。 注意:在任何给定时间只有一个会话。
我阅读了rackspace API文档。它表示:令牌的默认生命周期为24小时。但那太久了。我可以手动设置到期时间吗?
位于http://docs.rackspace.com/cdns/api/v1.0/cdns-devguide/content/Authentication-d1e647.html的文档页面 说:可以在expires属性标识的时间之前手动撤销令牌。所以我开始搜索更多但没有运气。
有关于为令牌手动设置到期时间的问题 https://community.rackspace.com/developers/f/7/t/669 它说现在无法手动设置它。
我认为目前可以撤销令牌,但我找不到任何方法,我只是想确保我没有错过文档中的内容。
答案 0 :(得分:3)
您应该可以通过向身份端点发送DELETE调用来撤消令牌:https://identity.api.rackspacecloud.com/v2.0/tokens/{tokenId}。它在身份服务指南中有记录: