기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
취소 엔드포인트
/oauth2/revoke
엔드포인트는 Amazon Cognito에서 사용자가 제공한 새로 고침 토큰으로 처음 발급한 사용자의 액세스 토큰을 취소합니다. 또한 이 엔드포인트는 동일한 새로 고침 토큰에서 이후의 모든 액세스 및 자격 증명 토큰을 취소합니다. 엔드포인트가 토큰을 취소한 후에는 취소된 액세스 토큰을 사용하여 Amazon Cognito 토큰이 인증하는 API에 액세스할 수 없습니다.
POST /oauth2/revoke
/oauth2/revoke
엔드포인트는 HTTPS
POST
만 지원합니다. 사용자 풀 클라이언트는 시스템 브라우저를 통해서가 아닌 직접 이 엔드포인트를 요청합니다.
헤더의 요청 파라미터
Authorization
-
앱 클라이언트에 클라이언트 암호가 있는 경우 애플리케이션은 기본 HTTP 인증을 통해 권한 부여 헤더에 클라이언트 암호를 전달해야 합니다.
client_id
client_secret
보안은 기본Base64Encode(client_id:client_secret)
입니다. Content-Type
-
항상
'application/x-www-form-urlencoded'
여야 합니다.
본문의 요청 파라미터
token
-
(필수) 클라이언트가 취소하려는 새로 고침 토큰. 이 요청은 Amazon Cognito가 이 새로 고침 토큰에서 발급한 모든 액세스 토큰도 취소합니다.
필수 사항입니다.
client_id
-
(선택사항) 취소하려는 토큰의 앱 클라이언트 ID.
클라이언트가 퍼블릭이고 보안 암호가 없는 경우 필수 사항입니다.
철회 요청 예제
예 1: 클라이언트 암호가 없는 앱 클라이언트의 토큰 취소
POST /oauth2/revoke HTTP/1.1 Host: https://mydomain.auth.us-east-1.amazoncognito.com Accept: application/json Content-Type: application/x-www-form-urlencoded token=2YotnFZFEjr1zCsicMWpAA& client_id=djc98u3jiedmi283eu928
예 2: 클라이언트 암호가 있는 앱 클라이언트의 토큰 취소
POST /oauth2/revoke HTTP/1.1 Host: https://mydomain.auth.us-east-1.amazoncognito.com Accept: application/json Content-Type: application/x-www-form-urlencoded Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW token=2YotnFZFEjr1zCsicMWpAA
오류 응답 철회
성공적인 응답에 빈 본문이 포함됩니다. 오류 응답은 error
필드를 포함하고 경우에 따라 error_description
필드도 포함하는 JSON 객체입니다.
엔드포인트 오류
-
요청에 토큰이 없는 경우 또는 앱 클라이언트에 대해 기능이 비활성화된 경우 HTTP 400 및 오류
invalid_request
가 발생합니다. -
Amazon Cognito가 취소 요청에서 보낸 토큰이 새로 고침 토큰이 아닌 경우 HTTP 400 및 오류
unsupported_token_type
이 발생합니다. -
클라이언트 자격 증명이 유효하지 않은 경우 HTTP 401 및 오류
invalid_client
가 발생합니다. -
토큰이 취소된 경우 또는 클라이언트가 유효하지 않은 토큰을 제출한 경우 HTTP 200 OK가 발생합니다.