所以页面末尾的here说明了一种能够通过AuthSub api(旧的api)撤销此令牌的方法。
我使用新的api OAuth管理整个身份验证系统,当我尝试使用authsub步骤撤销令牌时,它只是向我发送“HTTP错误403:无效的AuthSub令牌。”
这是我在python中的代码:
req = urllib2.Request("https://www.google.com/accounts/AuthSubRevokeToken",headers=
{'Authorization':'AuthSub token="mysuperloluselesstoken"'})
urllib2.open(req)
有更简单的方法吗?我应该使用secret_token + user_token + consumer吗?
答案 0 :(得分:2)
刚才在这里回答: Server side removal of Oauth token
您有正确的URL来请求撤销OAuth 1.0令牌(使用AuthSub端点)。上面的主要问题是您正在构建一个AuthSub Authorization标头。相反,您应该构建一个OAuth 1.0签名请求(与通过OAuth 1.0签署任何其他请求的方式相同):http://tools.ietf.org/html/rfc5849#section-3.5.1