Я использую angularx-social-login для аутентификации пользователей с помощью Google.
Токен извлекается так:
https://accounts.google.com/o/oauth2/iframerpc?action=issueToken&response_type=token%20id_token&login_hint=LOGIN_HINT&client_id=CLIENT_ID&origin=http%3A%2F%2Flocalhost%3A4200&scope=openid%20profile%20email&ss_domain=http%3A%2F%2Flocalhost%3A4200
Ответом является объект JSON, а токен доступа: responseData.access_token
.
. Для отзыва я сначала загружаю https://accounts.google.com/.well-known/openid-configuration, нахожу конечную точку отзыва как https://oauth2.googleapis.com/revoke?token=TOKEN и после https://developers.google.com/identity/protocols/OAuth2WebServer#tokenrevoke (выберите вкладку HTTP / REST в поле примера) Я отправляю запрос с:
curl -D- -H "Content-type:application/x-www-form-urlencoded" "https://oauth2.googleapis.com/revoke?token=TOKEN"
Но вместо успешного ответа я получаю:
HTTP/1.1 404 Not Found
Date: Thu, 16 Jan 2020 18:07:59 GMT
Content-Type: text/html; charset=UTF-8
Server: ESF
Content-Length: 1710
X-XSS-Protection: 0
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
Alt-Svc: quic=":443"; ma=2592000; v="46,43",h3-Q050=":443"; ma=2592000,h3-Q049=":443"; ma=2592000,h3-Q048=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000
И тело ответа содержит что-то вроде «Запрошенный URL-адрес ... не найден на этом сервере. Это все, что мы знаем».
Я уже пробовал с DELETE
или POST
или передачей токена. в заголовке Authorize
в качестве токена Bearer вместо параметра запроса, но безрезультатно; ответ всегда один и тот же.
Что не так?