Каков наилучший / правильный способ «отключить» соединение OAuth с помощью FOSOAuthServerBundle
?Я знаю, что OAuth не имеет состояния и что «отключение» означает удаление / отзыв пользователей для доступа и обновления токенов для предотвращения дальнейших запросов.
Поэтому вопрос заключается в том, предоставляет ли FOSOAuthServerBundle
какие-либо встроенные методы для удалениятокены для данного пользователя и клиента или мне нужно реализовать это самостоятельно?
Контекст:
Я создал веб-сервисы, используя Symfony 3.4
и FOSOAuthServerBundle
.Пользователи могут связать навык Amazon Alexa со своей учетной записью и получить доступ к своим данным.
После того, как навык был привязан к учетной записи веб-приложения в приложении Alexa, Amazon не предоставляет никакой функции выхода из системы.Alexa удалит токены доступа / обновления только тогда, когда навык отключен.Я хотел бы предоставить намерение «Выйти» в рамках навыка, который запускает веб-сервис для отзыва пользовательских токенов.
Кроме того, я хотел бы добавить опцию в пользовательский бэкэнд в веб-сервисе, который делает то же самое.Таким образом, пользователь может завершить «соединение» как в рамках навыка, так и в веб-сервисе.
Веб-сервисы на основе Symfony 3.4 позволяют пользователям обновлять, изменять, запрашивать пользовательские данные с помощью умения Amazon Alexa.Навык связан с учетной записью пользователя с помощью OAuth