Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
El punto final de revocación del token
Los usuarios que tienen un token de actualización en su sesión tienen algo parecido a una cookie del navegador. Pueden renovar su sesión actual siempre que el token de actualización sea válido. En lugar de pedirle al usuario que inicie sesión cuando su ID o su token de acceso caduquen, tu aplicación puede usar el token de actualización para obtener nuevos tokens válidos. Sin embargo, puede determinar externamente que la sesión de un usuario debe finalizar o el usuario puede optar por olvidar su sesión actual. En ese momento, puedes revocar ese token de actualización para que no pueda continuar con su sesión.
El /oauth2/revoke punto de conexión revoca el token de acceso de un usuario que Amazon Cognito emitió inicialmente con el token de actualización que usted proporciona. Este punto final también revoca el propio token de actualización y todos los siguientes tokens de acceso e identidad del mismo token de actualización. Una vez que el punto de conexión revoque los tokens, no podrá usarlos para acceder a los tokens de Amazon Cognito autenticados. APIs
POST /oauth2/revoke
El punto de enlace /oauth2/revoke solo admite HTTPS
POST. El cliente del grupo de usuarios realiza solicitudes a este punto de enlace directamente y no a través del navegador del sistema.
Parámetros de la solicitud en el encabezado
Authorization-
Si el cliente de su aplicación tiene un secreto de cliente, la aplicación debe pasar su nombre
client_idy el encabezado de autorización aclient_secrettravés de la autorización básica. HTTP El secreto es BasicBase64Encode(client_id:client_secret). Content-Type-
Debe ser siempre
'application/x-www-form-urlencoded'.
Parámetros de la solicitud en el cuerpo
token-
(Obligatorio) El token de actualización que el cliente quiere revocar. La solicitud también revoca todos los tokens de acceso que Amazon Cognito emitió desde este token de actualización.
Obligatorio.
client_id-
(Opcional) El ID de cliente de la aplicación del token que quieres revocar.
Obligatorio si el cliente es público y no tiene ningún secreto.
Ejemplo de solicitud de revocación
Esta solicitud de revocación revoca un token de actualización para un cliente de aplicación que no tiene ningún secreto de cliente. Anote el client_id parámetro en el cuerpo de la solicitud.
POST /oauth2/revoke HTTP/1.1 Host: https://mydomain.auth.us-east-1.amazoncognito.com Accept: application/json Content-Type: application/x-www-form-urlencoded token=2YotnFZFEjr1zCsicMWpAA& client_id=djc98u3jiedmi283eu928
Esta solicitud de revocación revoca un token de actualización de un cliente de aplicación que tiene un secreto de cliente. Anote el Authorization encabezado que contiene un ID de cliente y un secreto de cliente codificados, pero no client_id en el cuerpo de la solicitud.
POST /oauth2/revoke HTTP/1.1 Host: https://mydomain.auth.us-east-1.amazoncognito.com Accept: application/json Content-Type: application/x-www-form-urlencoded Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW token=2YotnFZFEjr1zCsicMWpAA
Respuesta de error de revocación
En una respuesta satisfactoria, se incluye un cuerpo vacío. La respuesta al error es un JSON objeto con un error campo y, en algunos casos, con un error_description campo.
Errores de punto de conexión
-
Si el token no está presente en la solicitud o si la función está deshabilitada para el cliente de la aplicación, recibirás un error HTTP 400 y
invalid_request. -
Si el token que Amazon Cognito envió en la solicitud de revocación no es un token de actualización, recibirá un error HTTP 400 and.
unsupported_token_type -
Si las credenciales del cliente no son válidas, recibirá un código HTTP 401 y un error.
invalid_client -
Si el token ha sido revocado o si el cliente ha enviado un token que no es válido, recibirás un OK de HTTP 200$.
