使用MFC撤消Google访问令牌

时间:2017-09-17 09:32:28

标签: mfc google-oauth2

我已经看到了一些关于此的问题,但它们并不完全符合我的情况。除非我错过了什么。

这就是我撤销Google访问权限的方式:

bool CCalendarSettingsGooglePage::RevokeGoogleAccess()
{
    CInternetSession    iSession;
    CHttpFile           *pWebFile = nullptr;
    CWaitCursor         wait;
    TCHAR               szError[_MAX_PATH];
    DWORD               dwStatusCode;
    CString             strError, strToken, strRevokeURL;

    if (m_strGoogleToken == _T(""))
        return true;

    strRevokeURL.Format(_T("https://accounts.google.com/o/oauth2/revoke?token=%s"), (LPCTSTR)m_strGoogleToken);

    // ask user to go online
    if (InternetGoOnline((LPTSTR)(LPCTSTR)strRevokeURL, GetSafeHwnd(), 0))
    {
        TRY
        {
            // our session should already be open
            // try to open up internet session to my URL
            // AJT v10.4.0 Use flag INTERNET_FLAG_RELOAD
            pWebFile = (CHttpFile*)iSession.OpenURL(strRevokeURL, 1,
            INTERNET_FLAG_TRANSFER_BINARY |
            INTERNET_FLAG_DONT_CACHE | INTERNET_FLAG_RELOAD);

            if (pWebFile != nullptr)
            {
                if (pWebFile->QueryInfoStatusCode(dwStatusCode))
                {
                    if (dwStatusCode == 200) // OK!
                    {
                        return true;
                    }
                    else
                    {
                        // There was a problem!
                        strError.Format(_T("Revoke error: %lu"), dwStatusCode);
                        AfxMessageBox(strError, MB_OK | MB_ICONERROR);
                    }
                }
            }
            else
            {
                AfxMessageBox(_T("Revoke error"), MB_OK | MB_ICONERROR);
            }
        }
            CATCH(CException, e)
        {
            e->GetErrorMessage(szError, _MAX_PATH);
            AfxMessageBox(szError, MB_OK | MB_ICONERROR);
        }
        END_CATCH

        // Tidy up
        if (pWebFile != nullptr)
        {
            pWebFile->Close();
            delete pWebFile;
        }
        iSession.Close();
    }
    return false;
}

我的问题是这种方法并不总是有效。我发现用户必须实际在线访问他们的Google帐户,找到他们的应用,然后手动撤销它。

是否有更强大的方法来支持撤销访问令牌?

1 个答案:

答案 0 :(得分:2)

curl根据Google撤消令牌的选项:

curl -H "Content-type:application/x-www-form-urlencoded" https://accounts.google.com/o/oauth2/revoke?token={token}

所以你的方法应该没问题。也许令牌已经无效,Google会告诉您它不知道如何处理请求(令牌的生命周期可能很短)

OAuth通常需要"POST"方法而不是"GET"。您可以尝试使用"POST"方法。在MFC中,它将如下:

DWORD flag = INTERNET_FLAG_SECURE | INTERNET_FLAG_DONT_CACHE |
    INTERNET_FLAG_IGNORE_CERT_CN_INVALID | INTERNET_FLAG_IGNORE_CERT_DATE_INVALID;

CStringW header;
CStringA query;

{
    CStringW queryW;
    queryW.Format(L"token=%s", token);
    query = CW2A(queryW, CP_UTF8);
}

header.Format(L"\
Content-Type: application/x-www-form-urlencoded\r\n\
Content-length: %d\r\n\
Connection: Close\r\n\
\r\n", query.GetLength());

CInternetSession session;
CHttpConnection *connection = session.GetHttpConnection(L"accounts.google.com", 
    (INTERNET_PORT)INTERNET_DEFAULT_HTTPS_PORT);
if(connection)
{
    CHttpFile *file = connection->OpenRequest(L"POST", 
        L"o/oauth2/revoke", L"http://localhost", 1, NULL, NULL, flag);
    if(file)
    {
        if(file->SendRequest(header, 
            query.GetBuffer(), query.GetLength()))
        {
            DWORD dwRet;
            if (file->QueryInfoStatusCode(dwRet))
            {
                if (dwRet == 200 || dwRet == 400)
                {
                    //success!
                }
            }
        }
        delete file;
    }
    delete connection;
}

以上代码使用Unicode版本,它必须将UTF-16 query转换为UTF-8 ...

相关问题
最新问题