Как отозвать токен доступа из Google Assistant?

Question

Я использую неявный поток oauth для авторизации помощника пользователя Google в системе.

Процесс входа в систему выглядит следующим образом:

Если пользователь входит в систему в первый раз, помощник перенаправляет его в мою службу, где пользователь предоставляет свои учетные данные и входит в систему. При успешной регистрации моя служба генерирует токен JWT и отправляет его обратно в конечную точку Google oauth.

Затем пользователь возвращается к помощнику Google с сообщением: «Ваш аккаунт связан с Google».

Теперь большая проблема,

Как выйти из системы по истечении срока действия токена?

Или как я могу отозвать токен из Google Assistant, чтобы он снова перенаправил пользователя на страницу входа в мою службу для аутентификации?

Старайтесь не предлагать поток кода авторизации, поскольку существующая архитектура не допускает поток авторизации.

Если вам нужна дополнительная информация, пожалуйста, прокомментируйте ниже.

Answer 1

Нашли решение.

Вам просто нужно отправить 401 Unauthorized код с вашего webhook. При получении 401 Google автоматически отзывает токен и выходит из приложения.

Затем, когда пользователь снова вызывает приложение. Пользователю предлагается повторно связать свой аккаунт с Google.

Если у вас есть дополнительные вопросы, оставьте комментарий ниже.