Revogar endpoint - Amazon Cognito
POST/oauth2/revokeExemplos de solicitação de revogaçãoResposta de erro de revogação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Revogar endpoint

O oauth2/revoke endpoint/revoga o token de acesso de um usuário que o Amazon Cognito emitiu inicialmente com o token de atualização fornecido por você. Esse endpoint também revoga todos os tokens de acesso e identidade subsequentes do mesmo token de atualização. Depois que o endpoint revogar os tokens, você não poderá usar os tokens de acesso revogados para acessar a autenticação dos tokens do Amazon APIs Cognito.

POST/oauth2/revoke

O endpoint /oauth2/revoke só é compatível com HTTPS POST. O cliente do grupo de usuários faz solicitações para esse endpoint diretamente e não por meio do navegador do sistema.

Parâmetros de solicitação no cabeçalho

Authorization

Se o cliente do seu aplicativo tiver um segredo de cliente, o aplicativo deverá passar seu client_id e client_secret no cabeçalho de autorização por meio da HTTP autorização básica. O segredo é https://en.wikipedia.org/wiki/Basic_access_authentication#Client_sidebásicoBase64Encode(client_id:client_secret).

Content-Type

Precisa ser sempre 'application/x-www-form-urlencoded'.

Parâmetros de solicitação no corpo

token

(Obrigatório) O token de atualização que o cliente deseja revogar. A solicitação também revoga todos os tokens de acesso que o Amazon Cognito emitiu com esse token de atualização.

Obrigatório.

client_id

(Opcional) O ID do cliente do aplicativo para o token que você deseja revogar.

Obrigatório se o cliente for público e não tiver um segredo.

Exemplos de solicitação de revogação

Exemplo 1: Revogar um token para um cliente da aplicação sem um segredo do cliente


    POST /oauth2/revoke HTTP/1.1
        Host: https://mydomain.auth.us-east-1.amazoncognito.com
        Accept: application/json
        Content-Type: application/x-www-form-urlencoded
        token=2YotnFZFEjr1zCsicMWpAA&
        client_id=djc98u3jiedmi283eu928

Exemplo 2: Revogar um token para um cliente da aplicação com um segredo do cliente


    POST /oauth2/revoke HTTP/1.1
        Host: https://mydomain.auth.us-east-1.amazoncognito.com
        Accept: application/json
        Content-Type: application/x-www-form-urlencoded
        Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
        token=2YotnFZFEjr1zCsicMWpAA

Resposta de erro de revogação

Uma resposta bem-sucedida contém um corpo vazio. A resposta de erro é um JSON objeto com um error campo e, em alguns casos, um error_description campo.

Erros de endpoint

  • Se o token não estiver presente na solicitação ou se o recurso estiver desativado para o cliente do aplicativo, você receberá um erro HTTP 400 invalid_request e.

  • Se o token que o Amazon Cognito enviou na solicitação de revogação não for um token de atualização, você receberá um erro 400 e. HTTP unsupported_token_type

  • Se as credenciais do cliente não forem válidas, você receberá um erro HTTP 401 e. invalid_client

  • Se o token tiver sido revogado ou se o cliente tiver enviado um token que não é válido, você receberá HTTP 200 OK.