Revocación de puntos de conexión - Amazon Cognito
POST/oauth2/revokeEjemplo de solicitud de revocaciónRespuesta de error de revocación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Revocación de puntos de conexión

El oauth2/revoke punto de enlace/revoca el token de acceso de un usuario que Amazon Cognito emitió inicialmente con el token de actualización que usted proporciona. Este punto final también revoca todos los tokens de acceso e identidad posteriores del mismo token de actualización. Después de que el punto de conexión revoque los tokens, no podrá usar los tokens de acceso revocados para acceder a las API que autentican los tokens de Amazon Cognito.

POST/oauth2/revoke

El punto de enlace /oauth2/revoke solo admite HTTPS POST. El cliente del grupo de usuarios realiza solicitudes a este punto de enlace directamente y no a través del navegador del sistema.

Parámetros de la solicitud en el encabezado

Authorization

Si el cliente de la aplicación tiene un secreto de cliente, la aplicación debe pasar su nombre client_id y client_secret el encabezado de autorización mediante la autorización HTTP básica. El secreto es Basic Base64Encode(client_id:client_secret).

Content-Type

Debe ser siempre 'application/x-www-form-urlencoded'.

Parámetros de la solicitud en el cuerpo

token

(Obligatorio) El token de actualización que el cliente quiere revocar. La solicitud también revoca todos los tokens de acceso que Amazon Cognito emitió desde este token de actualización.

Obligatorio.

client_id

(Opcional) El ID de cliente de la aplicación para el token que quieres revocar.

Obligatorio si el cliente es público y no tiene ningún secreto.

Ejemplo de solicitud de revocación

Ejemplo 1: revocar un token para un cliente de aplicación sin secreto de cliente


    POST /oauth2/revoke HTTP/1.1
        Host: https://mydomain.auth.us-east-1.amazoncognito.com
        Accept: application/json
        Content-Type: application/x-www-form-urlencoded
        token=2YotnFZFEjr1zCsicMWpAA&
        client_id=djc98u3jiedmi283eu928

Ejemplo 2: revocar un token para un cliente de aplicación con un secreto de cliente


    POST /oauth2/revoke HTTP/1.1
        Host: https://mydomain.auth.us-east-1.amazoncognito.com
        Accept: application/json
        Content-Type: application/x-www-form-urlencoded
        Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
        token=2YotnFZFEjr1zCsicMWpAA

Respuesta de error de revocación

En una respuesta satisfactoria, se incluye un cuerpo vacío. La respuesta de error es un objeto JSON con un campo error y, en algunos casos, un campo error_description.

Errores de punto de conexión

  • Se devuelve HTTP 400 y el error invalid_request si el token no está presente en la solicitud o si la característica se desactiva para el cliente de aplicación.

  • Si el token que Amazon Cognito envió en la solicitud de revocación no es un token de actualización, recibirá un HTTP 400 y un error unsupported_token_type.

  • Si las credenciales de cliente no son válidas, recibirá un HTTP 401 y un error invalid_client.

  • Si el token se ha revocado o si el cliente ha enviado un token que no es válido, recibirá un HTTP 200 OK.