Der Endpunkt für den Token-Widerruf - Amazon Cognito
POST /oauth2/revokeBeispiel für einen WiderrufsanforderungAntwort auf einen Fehler

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Der Endpunkt für den Token-Widerruf

Benutzer, die in ihrer Sitzung über ein Aktualisierungstoken verfügen, haben etwas Ähnliches wie ein Browser-Cookie. Sie können ihre bestehende Sitzung verlängern, solange das Aktualisierungstoken gültig ist. Anstatt einen Benutzer aufzufordern, sich nach Ablauf seiner ID oder seines Zugriffstokens anzumelden, kann Ihre Anwendung das Aktualisierungstoken verwenden, um neue, gültige Token abzurufen. Sie können jedoch extern festlegen, dass die Sitzung eines Benutzers beendet werden soll, oder der Benutzer kann sich dafür entscheiden, seine aktuelle Sitzung zu vergessen. Zu diesem Zeitpunkt können Sie das Aktualisierungstoken widerrufen, sodass der Benutzer seine Sitzung nicht länger fortführen kann.

Der /oauth2/revoke Endpunkt widerruft das Zugriffstoken eines Benutzers, das Amazon Cognito ursprünglich mit dem von Ihnen bereitgestellten Aktualisierungstoken ausgestellt hat. Dieser Endpunkt widerruft auch das Aktualisierungstoken selbst und alle nachfolgenden Zugriffs- und Identitätstoken desselben Aktualisierungstoken. Nachdem der Endpunkt die Token gesperrt hat, können Sie die widerrufenen Zugriffstoken nicht mehr verwenden, um auf die Amazon Cognito Cognito-Token zuzugreifenAPIs, die authentifiziert werden.

POST /oauth2/revoke

Der /oauth2/revoke Endpunkt unterstützt ausschließlich HTTPS POST. Der Benutzer-Pool sendet Anforderungen direkt an diesen Endpunkt und nicht über den System-Browser.

Anfrageparameter im Header

Authorization

Wenn Ihr App-Client über einen geheimen Client-Schlüssel verfügt, muss die Anwendung dessen client_id und client_secret im Autorisierungsheader über die Basic-Autorisierung weitergeben. HTTP Der Geheim-Schlüssel ist Basic Base64Encode(client_id:client_secret).

Content-Type

Es muss sich immer um handeln 'application/x-www-form-urlencoded'.

Anfrageparameter im Fließtext

token

(Erforderlich) Das Aktualisierungstoken, das der Client widerrufen möchte. Die Anforderung widerruft auch alle Zugriffstoken, die Amazon Cognito mit diesem Aktualisierungstoken ausgegeben hat.

Erforderlich

client_id

(Optional) Die App-Client-ID für das Token, das Sie widerrufen möchten.

Erforderlich, wenn der Client öffentlich ist und keinen Geheim-Schlüssel hat.

Beispiel für einen Widerrufsanforderung

Diese Sperranforderung widerruft ein Aktualisierungstoken für einen App-Client, der keinen geheimen Clientschlüssel hat. Notieren Sie sich den client_id Parameter im Hauptteil der Anfrage.


POST /oauth2/revoke HTTP/1.1
Host: https://mydomain.auth.us-east-1.amazoncognito.com
Accept: application/json
Content-Type: application/x-www-form-urlencoded
token=2YotnFZFEjr1zCsicMWpAA&
client_id=djc98u3jiedmi283eu928

Diese Sperranforderung widerruft ein Aktualisierungstoken für einen App-Client, der über einen geheimen Clientschlüssel verfügt. Notieren Sie sich den Authorization Header, der eine verschlüsselte Client-ID und einen geheimen Client-Schlüssel enthält, aber nicht client_id im Hauptteil der Anfrage.


POST /oauth2/revoke HTTP/1.1
Host: https://mydomain.auth.us-east-1.amazoncognito.com
Accept: application/json
Content-Type: application/x-www-form-urlencoded
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
token=2YotnFZFEjr1zCsicMWpAA

Antwort auf einen Fehler

Eine erfolgreiche Antwort enthält einen leeren Körper. Die Fehlerantwort ist ein JSON Objekt mit einem error Feld und in einigen Fällen einem error_description Feld.

Endpunktfehler

  • Wenn das Token in der Anfrage nicht vorhanden ist oder wenn die Funktion für den App-Client deaktiviert ist, erhalten Sie die Fehlermeldung HTTP 400 undinvalid_request.

  • Wenn es sich bei dem Token, das Amazon Cognito in der Widerrufsanforderung gesendet hat, nicht um ein Aktualisierungstoken handelt, erhalten Sie eine HTTP 400 und die Fehlermeldungunsupported_token_type.

  • Wenn die Kundenanmeldedaten nicht gültig sind, erhalten Sie eine HTTP 401-Fehlermeldung und eine Fehlermeldunginvalid_client.

  • Wenn das Token gesperrt wurde oder wenn der Client ein ungültiges Token übermittelt hat, erhalten Sie eine HTTP 200 OK.