Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Revocación de puntos de conexión
El oauth2/revoke
punto de enlace/revoca el token de acceso de un usuario que Amazon Cognito emitió inicialmente con el token de actualización que usted proporciona. Este punto final también revoca todos los tokens de acceso e identidad posteriores del mismo token de actualización. Después de que el punto de conexión revoque los tokens, no podrá usar los tokens de acceso revocados para acceder a las API que autentican los tokens de Amazon Cognito.
POST/oauth2/revoke
El punto de enlace /oauth2/revoke
solo admite HTTPS
POST
. El cliente del grupo de usuarios realiza solicitudes a este punto de enlace directamente y no a través del navegador del sistema.
Parámetros de la solicitud en el encabezado
Authorization
-
Si el cliente de la aplicación tiene un secreto de cliente, la aplicación debe pasar su nombre
client_id
yclient_secret
el encabezado de autorización mediante la autorización HTTP básica. El secreto es BasicBase64Encode(client_id:client_secret)
. Content-Type
-
Debe ser siempre
'application/x-www-form-urlencoded'
.
Parámetros de la solicitud en el cuerpo
token
-
(Obligatorio) El token de actualización que el cliente quiere revocar. La solicitud también revoca todos los tokens de acceso que Amazon Cognito emitió desde este token de actualización.
Obligatorio.
client_id
-
(Opcional) El ID de cliente de la aplicación para el token que quieres revocar.
Obligatorio si el cliente es público y no tiene ningún secreto.
Ejemplo de solicitud de revocación
Ejemplo 1: revocar un token para un cliente de aplicación sin secreto de cliente
POST /oauth2/revoke HTTP/1.1 Host: https://mydomain.auth.us-east-1.amazoncognito.com Accept: application/json Content-Type: application/x-www-form-urlencoded token=2YotnFZFEjr1zCsicMWpAA& client_id=djc98u3jiedmi283eu928
Ejemplo 2: revocar un token para un cliente de aplicación con un secreto de cliente
POST /oauth2/revoke HTTP/1.1 Host: https://mydomain.auth.us-east-1.amazoncognito.com Accept: application/json Content-Type: application/x-www-form-urlencoded Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW token=2YotnFZFEjr1zCsicMWpAA
Respuesta de error de revocación
En una respuesta satisfactoria, se incluye un cuerpo vacío. La respuesta de error es un objeto JSON con un campo error
y, en algunos casos, un campo error_description
.
Errores de punto de conexión
-
Se devuelve HTTP 400 y el error
invalid_request
si el token no está presente en la solicitud o si la característica se desactiva para el cliente de aplicación. -
Si el token que Amazon Cognito envió en la solicitud de revocación no es un token de actualización, recibirá un HTTP 400 y un error
unsupported_token_type
. -
Si las credenciales de cliente no son válidas, recibirá un HTTP 401 y un error
invalid_client
. -
Si el token se ha revocado o si el cliente ha enviado un token que no es válido, recibirá un HTTP 200 OK.