1. 首頁
  2. 問答
  3. 以編程方式取消Google帳戶的OAuth令牌

以編程方式取消Google帳戶的OAuth令牌

2011-08-17 71 views
8

因此,頁面末尾的here表示可以通過AuthSub API(舊API)撤銷此令牌的方式。以編程方式取消Google帳戶的OAuth令牌

我使用新的api OAuth管理整個身份驗證系統,當我嘗試使用authsub步驟撤消該令牌時,它僅向我發送「HTTP錯誤403:無效的AuthSub令牌」。

這是我在Python代碼:

req = urllib2.Request("https://www.google.com/accounts/AuthSubRevokeToken",headers= 
     {'Authorization':'AuthSub token="mysuperloluselesstoken"'}) 
urllib2.open(req)

是否有更簡單的方法來做到這一點?我應該使用secret_token + user_token +消費者做些什麼嗎?

來源

2011-08-17 Hassek

+0

爲什麼要使用OAuth?爲什麼不密鑰?您的目標是正確訪問Google API嗎? – codersofthedark

+0

nop,我的目標是從我的系統中撤銷OAuth令牌,而不必將用戶重定向到google API頁面,並讓用戶手動將其刪除 – Hassek

回答

2

只是簡單地回答在這裏: Server side removal of Oauth token

你有正確的URL請求的OAuth 1.0令牌的撤銷(使用的AuthSub終點)。上面的主要問題是您正在構建一個AuthSub Authorization標題。相反,您應該構建一個OAuth 1.0簽名請求(與您通過OAuth 1.0簽署任何其他請求的方式相同):http://tools.ietf.org/html/rfc5849#section-3.5.1

來源

2012-06-19 09:04:28

+0

太棒了!我今晚可能會試一試,謝謝! – Hassek

+0

作品像一個魅力,感謝很多芽:) – Hassek

相關問題

 相關問題