Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Endpoint Revoke
L'oauth2/revoke
endpoint/revoca il token di accesso di un utente che Amazon Cognito aveva inizialmente emesso con il token di aggiornamento fornito. Questo endpoint revoca inoltre tutti i token di accesso e di identità successivi dallo stesso token di aggiornamento. Dopo che l'endpoint ha revocato i token, non puoi utilizzare i token di accesso revocati per accedere ai token di Amazon APIs Cognito autenticati.
POST/oauth2/revoke
L'endpoint /oauth2/revoke
supporta solo HTTPS
POST
. Il client del bacino d'utenza effettua direttamente le richieste a questo endpoint e non tramite il browser di sistema.
Parametri della richiesta nell'intestazione
Authorization
-
Se il client dell'app dispone di un client secret, l'applicazione deve passare il relativo codice
client_secret
nell'intestazione di autorizzazione tramite l'client_id
autorizzazione di base. HTTP Il segreto è BasicBase64Encode(client_id:client_secret)
. Content-Type
-
Deve sempre essere
'application/x-www-form-urlencoded'
.
Parametri della richiesta nel corpo
token
-
(Obbligatorio) Il token di aggiornamento che il client desidera revocare. La richiesta revoca anche tutti i token di accesso emessi da Amazon Cognito con questo token di aggiornamento.
Obbligatorio.
client_id
-
(Facoltativo) L'ID client dell'app per il token che desideri revocare.
Obbligatorio se il client è pubblico e non dispone di un segreto.
Esempi di richiesta di revoca
Esempio 1: revoca di un token per un client dell'app senza un segreto del client
POST /oauth2/revoke HTTP/1.1 Host: https://mydomain.auth.us-east-1.amazoncognito.com Accept: application/json Content-Type: application/x-www-form-urlencoded token=2YotnFZFEjr1zCsicMWpAA& client_id=djc98u3jiedmi283eu928
Esempio 2: revoca di un token per un client dell'app con un segreto del client
POST /oauth2/revoke HTTP/1.1 Host: https://mydomain.auth.us-east-1.amazoncognito.com Accept: application/json Content-Type: application/x-www-form-urlencoded Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW token=2YotnFZFEjr1zCsicMWpAA
Risposta di errore di revoca
Una risposta riuscita contiene un corpo vuoto. La risposta all'errore è un JSON oggetto con un error
campo e, in alcuni casi, un error_description
campo.
Errori di endpoint
-
Se il token non è presente nella richiesta o se la funzionalità è disabilitata per il client dell'app, riceverai un errore HTTP 400 and
invalid_request
. -
Se il token inviato da Amazon Cognito nella richiesta di revoca non è un token di aggiornamento, riceverai un HTTP errore 400 and.
unsupported_token_type
-
Se le credenziali del client non sono valide, ricevi un HTTP errore 401 and.
invalid_client
-
Se il token è stato revocato o se il client ha inviato un token non valido, riceverai un HTTP 200 OK.