我为用户创建了BOX app用户访问令牌,该令牌将在60分钟后使用JWT / OAuth2过期。然后,我在60分钟内为同一用户创建了新的访问令牌。如何强制旧访问令牌过期?否则两个访问令牌都是有效的。
答案 0 :(得分:1)
您可以使用Revoke端点撤消Box API访问令牌。这是一个cURL示例:
curl https://api.box.com/oauth2/revoke \
-d 'client_id=MY_CLIENT_ID' \
-d 'client_secret=MY_CLIENT_SECRET' \
-d 'token=MY_TOKEN' \
-X POST