토큰 취소 엔드포인트 - Amazon Cognito
POST /oauth2/revoke철회 요청 예제오류 응답 철회

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

토큰 취소 엔드포인트

세션에 새로 고침 토큰을 보유한 사용자는 브라우저 쿠키와 유사한 기능을 갖습니다. 새로 고침 토큰이 유효한 한 기존 세션을 갱신할 수 있습니다. ID 또는 액세스 토큰이 만료된 후 사용자에게 로그인하라는 메시지를 표시하는 대신 애플리케이션은 새로 고침 토큰을 사용하여 새롭고 유효한 토큰을 가져올 수 있습니다. 그러나 외부에서 사용자의 세션을 종료해야 하는지 또는 사용자가 현재 세션을 잊어버리기로 선택할 수 있습니다. 이 시점에서 해당 새로 고침 토큰을 취소하여 더 이상 세션을 유지할 수 없게 할 수 있습니다.

/oauth2/revoke 엔드포인트는 사용자가 제공한 새로 고침 토큰으로 Amazon Cognito가 처음에 발급한 사용자의 액세스 토큰을 취소합니다. 또한 이 엔드포인트는 동일한 새로 고침 토큰에서 새로 고침 토큰 자체와 이후의 모든 액세스 및 자격 증명 토큰을 취소합니다. 엔드포인트가 토큰을 취소한 후에는 취소된 액세스 토큰을 사용하여 Amazon Cognito 토큰이 인증하는 API에 액세스할 수 없습니다.

POST /oauth2/revoke

/oauth2/revoke 엔드포인트는 HTTPS POST만 지원합니다. 사용자 풀 클라이언트는 시스템 브라우저를 통해서가 아닌 직접 이 엔드포인트를 요청합니다.

헤더의 요청 파라미터

Authorization

앱 클라이언트에 클라이언트 보안 암호가 있는 경우 애플리케이션은 기본 HTTP 권한 부여를 통해 권한 부여 헤더에서 해당 client_idclient_secret를 전달해야 합니다. 보안 암호는 기본 Base64Encode(client_id:client_secret)입니다.

Content-Type

항상 'application/x-www-form-urlencoded'여야 합니다.

본문의 요청 파라미터

token

(필수) 클라이언트가 취소하려고 하는 새로 고침 토큰입니다. 이 요청은 Amazon Cognito가 이 새로 고침 토큰에서 발급한 모든 액세스 토큰도 취소합니다.

필수 사항입니다.

client_id

(선택 사항) 철회할 토큰의 앱 클라이언트 ID입니다.

클라이언트가 퍼블릭이고 보안 암호가 없는 경우 필수 사항입니다.

철회 요청 예제

이 취소 요청은 클라이언트 보안 암호가 없는 앱 클라이언트에 대한 새로 고침 토큰을 취소합니다. 요청 본문에 있는 client_id 파라미터에 주의하세요.


POST /oauth2/revoke HTTP/1.1
Host: https://mydomain.auth.us-east-1.amazoncognito.com
Accept: application/json
Content-Type: application/x-www-form-urlencoded
token=2YotnFZFEjr1zCsicMWpAA&
client_id=djc98u3jiedmi283eu928

이 취소 요청은 클라이언트 보안 암호가 있는 앱 클라이언트의 새로 고침 토큰을 취소합니다. 인코딩된 클라이언트 ID와 클라이언트 보안 암호가 포함되어 있지만 요청 본문에 client_id가 없는 Authorization 헤더를 확인합니다.


POST /oauth2/revoke HTTP/1.1
Host: https://mydomain.auth.us-east-1.amazoncognito.com
Accept: application/json
Content-Type: application/x-www-form-urlencoded
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
token=2YotnFZFEjr1zCsicMWpAA

오류 응답 철회

성공적인 응답에 빈 본문이 포함됩니다. 오류 응답은 error 필드를 포함하고 경우에 따라 error_description 필드도 포함하는 JSON 객체입니다.

엔드포인트 오류

  • 요청에 토큰이 없는 경우 또는 앱 클라이언트에 대해 기능이 비활성화된 경우 HTTP 400 및 오류 invalid_request가 발생합니다.

  • Amazon Cognito가 취소 요청에서 보낸 토큰이 새로 고침 토큰이 아닌 경우 HTTP 400 및 오류 unsupported_token_type이 발생합니다.

  • 클라이언트 자격 증명이 유효하지 않은 경우 HTTP 401 및 오류 invalid_client가 발생합니다.

  • 토큰이 취소된 경우 또는 클라이언트가 유효하지 않은 토큰을 제출한 경우 HTTP 200 OK가 발생합니다.