Как отозвать или аннулировать токен с помощью Identity Server 4?

Question

Я прочитал эту документацию: http://docs.identityserver.io/en/release/endpoints/revocation.html

Тогда я попробую этот код:

AuthHelper.cs

public class AuthHelper
{
    private string URL = "http://localhost:50847/connect/revocation";


    public bool revocarToken(string token)
    {
        try
        {
            HttpClient client = new HttpClient();
            string uri = URL;
            StringContent contenido = new StringContent("token="+token+"&token_type_hint=access_token", System.Text.Encoding.UTF8, "application/x-www-form-urlencoded");
            HttpResponseMessage response = client.PostAsync(uri, contenido).Result;

            if (response.IsSuccessStatusCode)
                return true;
            return false;
        }
        catch (Exception ex)
        {
            throw;
        }
    }
}

Но я получаю эту ошибку:

Я получаю ошибку 400 (неверный запрос). Заранее спасибо.

Answer 1

Вы не отправляете необходимые учетные данные в конечную точку отзыва. IdentityServer ожидает от вас предоставления идентификатора клиента и секрета. Пожалуйста, прочитайте https://tools.ietf.org/html/rfc7009#section-2.1 спецификацию, чтобы лучше понять.

Я рекомендую использовать пакет IdentityModel2 для отправки запроса на отзыв (и других запросов, связанных с OIDC).