我正在使用wso2is5.5。 WSO2is将事件令牌存储在数据库中,并将其缓存在内存中。如果要删除令牌,则必须从数据库中删除该令牌,然后重新启动服务器。我的问题是,是否可以在不重新启动服务器的情况下执行此操作?尤其是如果某些索赔数据已更改。
答案 0 :(得分:1)
如果OAuth 2.0令牌吊销[1]满足您的要求,则可以使用WSO2 IS吊销终结点执行以下操作,
curl -X POST --basic -u "<client id>:<client secret>" -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" -k -d "token=<token to revoke>&token_type_hint=access_token" https://localhost:9443/oauth2/revoke
令牌撤销定义了一种机制,该机制使客户端可以向授权服务器指示不再需要访问令牌。有关更多详细信息,请参阅文档[2]。
[1] https://tools.ietf.org/html/rfc7009
[2] https://docs.wso2.com/display/IS550/OAuth2+Token+Revocation