实施 AWS。 DeactivateUser 操作

用户停用概述

当客户删除其客户账户，或者最终用户想要取消其在系统中的账户与 AWS 客户系统的关联时，需要停用提供的用户访问令牌。 AWS 在这两种用例中，托管集成都需要使用 C2C 连接器来简化此工作流程。

下图说明了如何取消最终用户帐户与系统的关联

用户停用工作流程

用户启动 AWS 客户账户与与 C2C 连接器关联的第三方授权服务器之间的解除关联过程。
客户通过 AWS IoT Device Management 的托管集成启动删除用户关联。
托管集成通过使用操作界面向连接器发出请求来启动停用过程。AWS.DeactivateUser
1. /user 的访问令牌包含在请求的标头中。
您的 C2C 连接器接受请求并调用您的授权服务器来撤消令牌及其提供的任何访问权限。
1. 例如，来自未关联用户账户的事件在执行后不应再发送到托管集成。AWS.DeactivateUser
您的授权服务器撤消访问权限并将响应发送回您的 C2C 连接器。
您的 C2C 连接器会向 AWS IoT Device Management 的托管集成发送用户访问令牌已被撤销的 ACK。
托管集成会删除最终用户拥有的与您的资源服务器关联的所有资源。
托管集成会向客户发送 ACK，说明与您的系统相关的所有关联都已删除。
客户通知最终用户其账户已与您的平台取消关联。

AWS。 DeactivateUser 要求

C2C 连接器 Lambda 函数接收来自托管集成的请求消息以处理该操作。AWS.DeactivateUser
C2C 连接器必须撤销授权服务器中用户提供的 OAuth2.0 令牌和相应的刷新令牌。

以下是您的连接器将收到的示例AWS.DeactivateUser请求：



{
     "header": {
         "auth": {                 
             "token": "ashriu32yr97feqy7afsaf",   
             "type": "OAuth2.0" 
 
         }
     },
     "payload":{
         "operationName": "AWS.DeactivateUser"
         "operationVersion": "1.0"
         "connectorId": "Your-connector-Id"
     }
 }

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

使用 SendConnectorEvent API 发送设备事件

调用你的 C2C 连接器