實作 AWS.DeactivateUser 操作

使用者停用概觀

當客戶刪除其 AWS 客戶帳戶，或最終使用者想要取消其系統中帳戶 AWS 與客戶系統的連結時，需要停用提供的使用者存取權杖。在任一種使用案例受管整合中，都需要使用 C2C 連接器來促進此工作流程。

下圖說明從系統取消連結最終使用者帳戶

使用者停用工作流程

使用者會在 AWS 客戶帳戶與與 C2C 連接器相關聯的第三方授權伺服器之間啟動取消連結程序。
客戶透過 AWS IoT Device Management 的受管整合啟動刪除使用者的關聯。
受管整合會使用 AWS.DeactivateUser操作介面，透過對連接器的請求啟動停用程序。
1. /user 的存取權杖包含在請求的標頭中。
您的 C2C 連接器接受請求，並叫用您的授權伺服器來撤銷權杖及其提供的任何存取權。
1. 例如，執行後，來自未連結使用者帳戶的事件不應再傳送至受管整合AWS.DeactivateUser。
您的授權伺服器會撤銷存取權，並將回應傳回 C2C 連接器。
您的 C2C 連接器會將 AWS IoT Device Management 的受管整合傳送給 ACK，表示使用者的存取權杖已被撤銷。
受管整合會刪除最終使用者擁有且與您的資源伺服器相關聯的所有資源。
受管整合會將 ACK 傳送給客戶，指出與您的系統相關的所有關聯都會遭到刪除。
客戶會通知最終使用者其帳戶已從您的平台取消連結。

AWS.DeactivateUser 要求

C2C 連接器 Lambda 函數會從受管整合接收請求訊息，以處理AWS.DeactivateUser操作。
C2C 連接器必須撤銷提供的 OAuth2.0 權杖，以及授權伺服器內使用者的對應重新整理權杖。

以下是您的連接器將收到的範例AWS.DeactivateUser請求：



{
     "header": {
         "auth": {                 
             "token": "ashriu32yr97feqy7afsaf",   
             "type": "OAuth2.0" 
 
         }
     },
     "payload":{
         "operationName": "AWS.DeactivateUser"
         "operationVersion": "1.0"
         "connectorId": "Your-connector-Id"
     }
 }

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

使用 SendConnectorEvent API 傳送裝置事件

叫用 C2C 連接器