취소 엔드포인트

/oauth2/revoke엔드포인트는 Amazon Cognito에서 사용자가 제공한 새로 고침 토큰으로 처음 발급한 사용자의 액세스 토큰을 취소합니다. 또한 이 엔드포인트는 동일한 새로 고침 토큰에서 이후의 모든 액세스 및 자격 증명 토큰을 취소합니다. 엔드포인트가 토큰을 취소한 후에는 취소된 액세스 토큰을 사용하여 Amazon Cognito 토큰이 인증하는 API에 액세스할 수 없습니다.

POST /oauth2/revoke

/oauth2/revoke 엔드포인트는 HTTPS POST만 지원합니다. 사용자 풀 클라이언트는 시스템 브라우저를 통해서가 아닌 직접 이 엔드포인트를 요청합니다.

헤더의 요청 파라미터

Authorization

앱 클라이언트에 클라이언트 암호가 있는 경우 애플리케이션은 기본 HTTP 인증을 통해 권한 부여 헤더에 클라이언트 암호를 전달해야 합니다. client_id client_secret 보안은 기본 Base64Encode(client_id:client_secret)입니다.

Content-Type

항상 'application/x-www-form-urlencoded'여야 합니다.

본문의 요청 파라미터

token

(필수) 클라이언트가 취소하려는 새로 고침 토큰. 이 요청은 Amazon Cognito가 이 새로 고침 토큰에서 발급한 모든 액세스 토큰도 취소합니다.

필수 사항입니다.

client_id

(선택사항) 취소하려는 토큰의 앱 클라이언트 ID.

클라이언트가 퍼블릭이고 보안 암호가 없는 경우 필수 사항입니다.

철회 요청 예제

예 1: 클라이언트 암호가 없는 앱 클라이언트의 토큰 취소

    POST /oauth2/revoke HTTP/1.1
        Host: https://mydomain.auth.us-east-1.amazoncognito.com
        Accept: application/json
        Content-Type: application/x-www-form-urlencoded
        token=2YotnFZFEjr1zCsicMWpAA&
        client_id=djc98u3jiedmi283eu928

예 2: 클라이언트 암호가 있는 앱 클라이언트의 토큰 취소

    POST /oauth2/revoke HTTP/1.1
        Host: https://mydomain.auth.us-east-1.amazoncognito.com
        Accept: application/json
        Content-Type: application/x-www-form-urlencoded
        Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
        token=2YotnFZFEjr1zCsicMWpAA

오류 응답 철회

성공적인 응답에 빈 본문이 포함됩니다. 오류 응답은 error 필드를 포함하고 경우에 따라 error_description 필드도 포함하는 JSON 객체입니다.

엔드포인트 오류

• 요청에 토큰이 없는 경우 또는 앱 클라이언트에 대해 기능이 비활성화된 경우 HTTP 400 및 오류 invalid_request가 발생합니다.

• Amazon Cognito가 취소 요청에서 보낸 토큰이 새로 고침 토큰이 아닌 경우 HTTP 400 및 오류 unsupported_token_type이 발생합니다.

• 클라이언트 자격 증명이 유효하지 않은 경우 HTTP 401 및 오류 invalid_client가 발생합니다.

• 토큰이 취소된 경우 또는 클라이언트가 유효하지 않은 토큰을 제출한 경우 HTTP 200 OK가 발생합니다.