Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Cabut titik akhir
oauth2/revoke
Titik akhir/mencabut token akses pengguna yang awalnya dikeluarkan Amazon Cognito dengan token penyegaran yang Anda berikan. Titik akhir ini juga mencabut semua token akses dan identitas berikutnya dari token penyegaran yang sama. Setelah titik akhir mencabut token, Anda tidak dapat menggunakan token akses yang dicabut untuk mengakses token Amazon APIs Cognito yang diautentikasi.
POST/oauth2/mencabut
Titik akhir /oauth2/revoke
hanya mendukung HTTPS
POST
. Klien kolam pengguna membuat permintaan ke titik akhir ini secara langsung dan tidak melalui peramban sistem.
Minta parameter di header
Authorization
-
Jika klien aplikasi Anda memiliki rahasia klien, aplikasi harus meneruskannya
client_id
danclient_secret
di header otorisasi melalui HTTP otorisasi Dasar. Rahasianya adalah DasarBase64Encode(client_id:client_secret)
. Content-Type
-
Harus selalu
'application/x-www-form-urlencoded'
.
Minta parameter dalam tubuh
token
-
(Wajib) Token penyegaran yang ingin dicabut klien. Permintaan tersebut juga mencabut semua token akses yang dikeluarkan Amazon Cognito dengan token penyegaran ini.
Wajib.
client_id
-
(Opsional) ID klien aplikasi untuk token yang ingin Anda cabut.
Diperlukan jika klien bersifat publik dan tidak memiliki rahasia.
Contoh permintaan pencabutan
Contoh 1: Mencabut token untuk klien aplikasi tanpa rahasia klien
POST /oauth2/revoke HTTP/1.1 Host: https://mydomain.auth.us-east-1.amazoncognito.com Accept: application/json Content-Type: application/x-www-form-urlencoded token=2YotnFZFEjr1zCsicMWpAA& client_id=djc98u3jiedmi283eu928
Contoh 2: Mencabut token untuk klien aplikasi dengan rahasia klien
POST /oauth2/revoke HTTP/1.1 Host: https://mydomain.auth.us-east-1.amazoncognito.com Accept: application/json Content-Type: application/x-www-form-urlencoded Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW token=2YotnFZFEjr1zCsicMWpAA
Respons kesalahan pencabutan
Respons yang berhasil berisi tubuh kosong. Respons kesalahan adalah JSON objek dengan error
bidang dan, dalam beberapa kasus, error_description
bidang.
Kesalahan titik akhir
-
Jika token tidak ada dalam permintaan atau jika fitur dinonaktifkan untuk klien aplikasi, Anda menerima HTTP 400 dan kesalahan
invalid_request
. -
Jika token yang dikirim Amazon Cognito dalam permintaan pencabutan bukan token penyegaran, Anda menerima kesalahan HTTP 400 dan.
unsupported_token_type
-
Jika kredensi klien tidak valid, Anda menerima HTTP 401 dan kesalahan.
invalid_client
-
Jika token telah dicabut atau jika klien mengirimkan token yang tidak valid, Anda menerima HTTP 200 OK.