취소 엔드포인트 - Amazon Cognito

취소 엔드포인트

/oauth2/revoke 엔드포인트는 Amazon Cognito가 처음에 제공한 새로 고침 토큰과 동일한 새로 고침 토큰에서 모든 후속 액세스 토큰을 발급한 사용자의 액세스 토큰을 취소합니다. 엔드포인트가 토큰을 취소한 후에는 사용자가 취소된 토큰을 사용하여 Amazon Cognito 토큰이 인증하는 API에 액세스할 수 없습니다.

POST /oauth2/revoke

/oauth2/revoke 엔드포인트는 HTTPS POST만 지원합니다. 사용자 풀 클라이언트는 시스템 브라우저를 통해서가 아닌 직접 이 엔드포인트를 요청합니다.

헤더의 요청 파라미터

승인

앱 클라이언트에 클라이언트 암호가 있는 경우 앱은 기본 HTTP 권한 부여를 통해 권한 부여 헤더에서 해당 client_idclient_secret를 전달해야 합니다. 보안은 기본 Base64Encode(client_id:client_secret)입니다.

Content-Type

항상 'application/x-www-form-urlencoded'여야 합니다.

본문의 요청 파라미터

토큰

클라이언트가 취소하려고 하는 새로 고침 토큰입니다. 이 요청은 Amazon Cognito가 이 새로 고침 토큰에서 발급한 모든 액세스 토큰도 취소합니다.

필수.

client_id

철회할 토큰의 앱 클라이언트 ID입니다.

클라이언트가 퍼블릭이고 보안 암호가 없는 경우 필수 사항입니다.

철회 요청 예제

예 1: 클라이언트 암호가 없는 앱 클라이언트의 토큰 취소

POST /oauth2/revoke HTTP/1.1 Host: https://mydomain.auth.us-east-1.amazoncognito.com Accept: application/json Content-Type: application/x-www-form-urlencoded token=2YotnFZFEjr1zCsicMWpAA& client_id=djc98u3jiedmi283eu928

예 2: 클라이언트 암호가 있는 앱 클라이언트의 토큰 취소

POST /oauth2/revoke HTTP/1.1 Host: https://mydomain.auth.us-east-1.amazoncognito.com Accept: application/json Content-Type: application/x-www-form-urlencoded Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW token=2YotnFZFEjr1zCsicMWpAA
오류 응답 철회

성공적인 응답에 빈 본문이 포함됩니다. 오류 응답은 error 필드를 포함하고 경우에 따라 error_description 필드도 포함하는 JSON 객체입니다.

엔드포인트 오류

  • 요청에 토큰이 없는 경우 또는 앱 클라이언트에 대해 기능이 비활성화된 경우 HTTP 400 및 오류 invalid_request가 발생합니다.

  • Amazon Cognito가 취소 요청에서 보낸 토큰이 새로 고침 토큰이 아닌 경우 HTTP 400 및 오류 unsupported_token_type이 발생합니다.

  • 클라이언트 자격 증명이 유효하지 않은 경우 HTTP 401 및 오류 invalid_client가 발생합니다.

  • 토큰이 취소된 경우 또는 클라이언트가 유효하지 않은 토큰을 제출한 경우 HTTP 200 OK가 발생합니다.