如何撤销从隐式授权中获取的访问令牌?
API POST https://localhost:9443/oauth2/revoke需要两者的身份验证标头 CLIENT_ID / client_secret https://docs.wso2.com/display/IS520/OAuth2+Token+Revocation
但对于使用隐式授权登录的客户端,他们没有client_secret,他们应该能够 撤销accessToken
是否有另一种方法可以从WSO2IS隐式撤销访问令牌
此致
答案 0 :(得分:2)
我看着源代码了。 您无法在基本身份验证中传递空客户端密钥,但如果仅将client_id作为url参数,则可以将客户端密码保留为空... 绝对应该在文档中
答案 1 :(得分:2)
您可以使用以下cURL撤消OAuth2隐式访问令牌。
CLIENT_ID:客户端密钥
curl -X POST -H" Content-Type:application / x-www-form-urlencoded; charset = UTF-8" -d"令牌= ACCESS_TOKEN_TO_BE_REVOKED & token_type_hint = access_token& client_id = CLIENT_ID " http://localhost:8243/revoke
答案 2 :(得分:0)
根据this,如果OAuth应用只有Implicit授权类型,您可以在没有客户端密码的情况下发送撤消请求。