如何撤销FOSOAuthServerBundle访问和刷新令牌?

时间:2019-02-22 14:19:53

标签: symfony oauth fosoauthserverbundle

使用FOSOAuthServerBundle“断开” OAuth连接的最佳/正确方法是什么?我知道OAuth是无状态的,“断开连接”是指删除/撤消用户访问权限并刷新令牌,以防止进一步的请求。

所以问题是FOSOAuthServerBundle是否提供任何内置方法来删除给定用户和客户端的令牌,还是我需要自己实现?

上下文:

我已经使用Symfony 3.4FOSOAuthServerBundle构建了一个Web服务。用户可以将Amazon Alexa技能链接到其用户帐户并访问其数据。

一旦该技能链接到Alexa App中的Web应用程序帐户,亚马逊便不会提供任何“登出”功能。仅在禁用此技能时,Alexa才会删除访问/刷新令牌。我想在技能中提供一种“注销”意图,该意图将触发Web服务撤消用户令牌。

此外,我想在Web服务中向用户后端添加一个选项,该选项的作用相同。因此,用户可以在技能和网络服务内结束“连接”。

基于Symfony 3.4的Web服务允许用户使用Amazon Alexa Skill来更新,更改和查询用户数据。该技能使用OAuth链接到用户帐户

0 个答案:

没有答案