4
PingFederate(版本7.1.3.1)上是否有任何端點可供我們撤銷OAuth訪問令牌?如何使用PingFederate撤消訪問令牌
A
回答
6
PingFederate 7.2中有一些新功能可以實現此功能。
參見:
http://documentation.pingidentity.com/display/PF72/Token+Revocation+Endpoint(爲RFC 7009支持 - 需要提交現有的訪問令牌或刷新令牌)
和
http://documentation.pingidentity.com/display/PF72/OAuth+Access+Grant+Management+Service(API撤銷 「持續資助」,這可能會影響以前的發出訪問令牌,取決於配置)
您可能已經意識到,但也有一個最終用戶面臨授予管理pa自從最初的OAuth功能以來,它一直在產品中。請參閱:http://documentation.pingidentity.com/display/PF72/Grant-Management+Endpoint
如果您的訪問令牌設置爲基於引用的令牌,那麼驗證(通過token endpoint interaction)將顯示,如果支持持久授權(通常意味着刷新令牌)被吊銷,它們不再有效。如果您使用的是JSON Web Token(JWT)格式的訪問令牌,並且您希望撤銷持久授權以影響它們,請確保其中包含訪問許可GUID(請參閱訪問許可GUID索賠名稱here),並且您正在執行基於令牌端點的驗證(不僅在本地驗證RS中的JWT上的簽名)。
相關問題
- 1. 如何使用LOOP撤消訪問 - redshift
- 2. 撤銷訪問令牌 - Web API(OAuth2)
- 3. 查看和撤銷Facebook訪問令牌
- 4. 撤銷對gsutil OAuth令牌的訪問
- 5. GitHub API撤銷訪問令牌
- 6. 如何使用用戶令牌獲取應用訪問令牌
- 7. 如何使用訪問令牌()
- 8. 如何使用訪問令牌?
- 9. 使用外部訪問令牌或本地訪問令牌
- 10. 使用訪問令牌
- 11. 我們何時使用應用訪問令牌和用戶訪問令牌?
- 12. 如何使用谷歌java api從刷新令牌撤銷谷歌訪問令牌?
- 13. 命令行訪問PingFederate控制檯
- 14. 撤消android應用程序的權限不清除Facebook訪問令牌
- 15. 從WSO2身份服務器中撤消Android本機應用訪問令牌
- 16. 我應該如何使用artifactory訪問令牌訪問npm repo
- 17. DocuSign REST API:撤消令牌 - 錯誤「提交的令牌無效」
- 18. Azure AD使用刷新令牌訪問使用javascript的訪問令牌
- 19. facebook用戶訪問令牌與應用訪問令牌
- 20. 訪問令牌?
- 21. 訪問令牌
- 22. 如何撤消./configure命令
- 23. 如何撤消launchctl命令?
- 24. 如何撤消C_INCLUDE_PATH命令?
- 25. 如何撤消TRUNCATE命令
- 26. Google OAuth - 如何重用訪問令牌
- 27. 獲取用戶訪問令牌facebook訪問令牌節點
- 28. 如何使用訪問令牌在Twitter或Facebook上的Ruby on Rails上使用訪問令牌
- 29. 如何在Java中撤消Google API刷新令牌?
- 30. 如何爲OpenSC撤消初始化USB令牌(epass2003)?
感謝您的回覆。它完全回答了我的問題。此端點可從7.2獲得 – Freelander 2014-09-03 09:22:12