Endpoint Revoke - Amazon Cognito
POST/oauth2/revokeEsempi di richiesta di revocaRisposta di errore di revoca

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Endpoint Revoke

L'oauth2/revokeendpoint/revoca il token di accesso di un utente che Amazon Cognito aveva inizialmente emesso con il token di aggiornamento fornito. Questo endpoint revoca inoltre tutti i token di accesso e di identità successivi dallo stesso token di aggiornamento. Dopo che l'endpoint ha revocato i token, non puoi utilizzare i token di accesso revocati per accedere ai token di Amazon APIs Cognito autenticati.

POST/oauth2/revoke

L'endpoint /oauth2/revoke supporta solo HTTPS POST. Il client del bacino d'utenza effettua direttamente le richieste a questo endpoint e non tramite il browser di sistema.

Parametri della richiesta nell'intestazione

Authorization

Se il client dell'app dispone di un client secret, l'applicazione deve passare il relativo codice client_secret nell'intestazione di autorizzazione tramite l'client_idautorizzazione di base. HTTP Il segreto è Basic Base64Encode(client_id:client_secret).

Content-Type

Deve sempre essere 'application/x-www-form-urlencoded'.

Parametri della richiesta nel corpo

token

(Obbligatorio) Il token di aggiornamento che il client desidera revocare. La richiesta revoca anche tutti i token di accesso emessi da Amazon Cognito con questo token di aggiornamento.

Obbligatorio.

client_id

(Facoltativo) L'ID client dell'app per il token che desideri revocare.

Obbligatorio se il client è pubblico e non dispone di un segreto.

Esempi di richiesta di revoca

Esempio 1: revoca di un token per un client dell'app senza un segreto del client


    POST /oauth2/revoke HTTP/1.1
        Host: https://mydomain.auth.us-east-1.amazoncognito.com
        Accept: application/json
        Content-Type: application/x-www-form-urlencoded
        token=2YotnFZFEjr1zCsicMWpAA&
        client_id=djc98u3jiedmi283eu928

Esempio 2: revoca di un token per un client dell'app con un segreto del client


    POST /oauth2/revoke HTTP/1.1
        Host: https://mydomain.auth.us-east-1.amazoncognito.com
        Accept: application/json
        Content-Type: application/x-www-form-urlencoded
        Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
        token=2YotnFZFEjr1zCsicMWpAA

Risposta di errore di revoca

Una risposta riuscita contiene un corpo vuoto. La risposta all'errore è un JSON oggetto con un error campo e, in alcuni casi, un error_description campo.

Errori di endpoint

  • Se il token non è presente nella richiesta o se la funzionalità è disabilitata per il client dell'app, riceverai un errore HTTP 400 andinvalid_request.

  • Se il token inviato da Amazon Cognito nella richiesta di revoca non è un token di aggiornamento, riceverai un HTTP errore 400 and. unsupported_token_type

  • Se le credenziali del client non sono valide, ricevi un HTTP errore 401 and. invalid_client

  • Se il token è stato revocato o se il client ha inviato un token non valido, riceverai un HTTP 200 OK.