0
我使用OAuth2保護Web API。如何在用戶註銷時撤銷訪問令牌?撤銷訪問令牌 - Web API(OAuth2)
類似於:api/issuedtoken?token="token string"
。
我使用OAuth2保護Web API。如何在用戶註銷時撤銷訪問令牌?撤銷訪問令牌 - Web API(OAuth2)
類似於:api/issuedtoken?token="token string"
。
RFC 7009(OAuth 2.0 Token Revocation)是一個標準規範,定義了一個API來撤銷訪問令牌或刷新令牌。如果授權服務器提供撤銷API,則只要您想撤銷訪問令牌,就可以調用它。