L'endpoint di revoca del token - Amazon Cognito
POST /oauth2/revokeEsempi di richiesta di revocaRisposta di errore di revoca

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

L'endpoint di revoca del token

Gli utenti che possiedono un token di aggiornamento nella loro sessione hanno qualcosa di simile a un cookie del browser. Possono rinnovare la sessione esistente purché il token di aggiornamento sia valido. Invece di richiedere a un utente di accedere dopo la scadenza dell'ID o del token di accesso, l'applicazione può utilizzare il token di aggiornamento per ottenere nuovi token validi. Tuttavia, è possibile stabilire esternamente che la sessione di un utente debba essere terminata oppure l'utente potrebbe scegliere di dimenticare la sessione corrente. A quel punto, puoi revocare quel token di aggiornamento in modo che non possa più persistere nella sessione.

L'/oauth2/revokeendpoint revoca il token di accesso di un utente che Amazon Cognito aveva inizialmente emesso con il token di aggiornamento fornito. Questo endpoint revoca anche il token di aggiornamento stesso e tutti i token di accesso e di identità successivi dello stesso token di aggiornamento. Dopo che l'endpoint ha revocato i token, non puoi utilizzare i token di accesso revocati per accedere ai token di Amazon APIs Cognito autenticati.

POST /oauth2/revoke

L'endpoint /oauth2/revoke supporta solo HTTPS POST. Il client del bacino d'utenza effettua direttamente le richieste a questo endpoint e non tramite il browser di sistema.

Parametri della richiesta nell'intestazione

Authorization

Se il client dell'app dispone di un client secret, l'applicazione deve passare il relativo client_id codice nell'intestazione di autorizzazione tramite l'autorizzazione di base. client_secret HTTP Il segreto è Basic Base64Encode(client_id:client_secret).

Content-Type

Deve sempre essere 'application/x-www-form-urlencoded'.

Parametri della richiesta nel corpo

token

(Obbligatorio) Il token di aggiornamento che il client desidera revocare. La richiesta revoca anche tutti i token di accesso emessi da Amazon Cognito con questo token di aggiornamento.

Obbligatorio.

client_id

(Facoltativo) L'ID client dell'app per il token che desideri revocare.

Obbligatorio se il client è pubblico e non dispone di un segreto.

Esempi di richiesta di revoca

Questa richiesta di revoca revoca un token di aggiornamento per un client di app che non ha alcun segreto client. Annotate il client_id parametro nel corpo della richiesta.


POST /oauth2/revoke HTTP/1.1
Host: https://mydomain.auth.us-east-1.amazoncognito.com
Accept: application/json
Content-Type: application/x-www-form-urlencoded
token=2YotnFZFEjr1zCsicMWpAA&
client_id=djc98u3jiedmi283eu928

Questa richiesta di revoca revoca un token di aggiornamento per un client di app con un client segreto. Nota l'Authorizationintestazione che contiene un ID client codificato e un client secret, ma non nel corpo della richiesta. client_id


POST /oauth2/revoke HTTP/1.1
Host: https://mydomain.auth.us-east-1.amazoncognito.com
Accept: application/json
Content-Type: application/x-www-form-urlencoded
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
token=2YotnFZFEjr1zCsicMWpAA

Risposta di errore di revoca

Una risposta riuscita contiene un corpo vuoto. La risposta all'errore è un JSON oggetto con un error campo e, in alcuni casi, un error_description campo.

Errori di endpoint

  • Se il token non è presente nella richiesta o se la funzionalità è disabilitata per il client dell'app, ricevi un errore HTTP 400 andinvalid_request.

  • Se il token inviato da Amazon Cognito nella richiesta di revoca non è un token di aggiornamento, riceverai un HTTP errore 400 and. unsupported_token_type

  • Se le credenziali del client non sono valide, ricevi un HTTP errore 401 and. invalid_client

  • Se il token è stato revocato o se il client ha inviato un token non valido, riceverai un HTTP 200 OK.