我正在使用oauth隐式流来授权google助手用户进入系统。
登录流程如下:
如果用户是首次登录,则助手会将其重定向到我的服务,用户在该服务中提供其凭据并登录。成功登录后,我的服务将生成JWT令牌,并将其发送回google oauth端点。 / p>
然后用户返回到Google助手,并显示一条消息:“您的帐户已链接到Google”。
现在,最大的问题是,
令牌过期后如何注销用户?
或者我该如何从Google Assistant吊销令牌,以便它将用户再次重定向到我的服务登录页面进行身份验证?
请不要建议授权代码流,因为现有体系结构不允许授权流。
如果您需要更多信息,请在下面评论。
答案 0 :(得分:1)
找到了解决方案。
您只需要从Webhook发送401 Unauthorized代码。收到401后,Google会自动吊销令牌并退出应用程序。
然后,当用户再次调用该应用程序时。要求用户重新将其帐户与Google关联。
如果您还有其他问题,请在下面评论。