如何从Google Assistant撤消访问令牌?

时间:2018-09-01 07:24:43

标签: access-token logout google-oauth2

我正在使用oauth隐式流来授权google助手用户进入系统。

登录流程如下:

如果用户是首次登录,则助手会将其重定向到我的服务,用户在该服务中提供其凭据并登录。成功登录后,我的服务将生成JWT令牌,并将其发送回google oauth端点。 / p>

然后用户返回到Google助手,并显示一条消息:“您的帐户已链接到Google”。

现在,最大的问题是,

令牌过期后如何注销用户?

或者我该如何从Google Assistant吊销令牌,以便它将用户再次重定向到我的服务登录页面进行身份验证?

请不要建议授权代码流,因为现有体系结构不允许授权流。

如果您需要更多信息,请在下面评论。

1 个答案:

答案 0 :(得分:1)

找到了解决方案。

您只需要从Webhook发送401 Unauthorized代码。收到401后,Google会自动吊销令牌并退出应用程序。

然后,当用户再次调用该应用程序时。要求用户重新将其帐户与Google关联。

如果您还有其他问题,请在下面评论。