Получение 404 при попытке отозвать токен доступа из конечной точки отзыва Google OAuth2 - PullRequest
0 голосов
/ 16 января 2020

Я использую angularx-social-login для аутентификации пользователей с помощью Google.

Токен извлекается так:

https://accounts.google.com/o/oauth2/iframerpc?action=issueToken&response_type=token%20id_token&login_hint=LOGIN_HINT&client_id=CLIENT_ID&origin=http%3A%2F%2Flocalhost%3A4200&scope=openid%20profile%20email&ss_domain=http%3A%2F%2Flocalhost%3A4200

Ответом является объект JSON, а токен доступа: responseData.access_token.

. Для отзыва я сначала загружаю https://accounts.google.com/.well-known/openid-configuration, нахожу конечную точку отзыва как https://oauth2.googleapis.com/revoke?token=TOKEN и после https://developers.google.com/identity/protocols/OAuth2WebServer#tokenrevoke (выберите вкладку HTTP / REST в поле примера) Я отправляю запрос с:

curl -D- -H "Content-type:application/x-www-form-urlencoded" "https://oauth2.googleapis.com/revoke?token=TOKEN"

Но вместо успешного ответа я получаю:

HTTP/1.1 404 Not Found
Date: Thu, 16 Jan 2020 18:07:59 GMT
Content-Type: text/html; charset=UTF-8
Server: ESF
Content-Length: 1710
X-XSS-Protection: 0
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
Alt-Svc: quic=":443"; ma=2592000; v="46,43",h3-Q050=":443"; ma=2592000,h3-Q049=":443";    ma=2592000,h3-Q048=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000

И тело ответа содержит что-то вроде «Запрошенный URL-адрес ... не найден на этом сервере. Это все, что мы знаем».

Я уже пробовал с DELETE или POST или передачей токена. в заголовке Authorize в качестве токена Bearer вместо параметра запроса, но безрезультатно; ответ всегда один и тот же.

Что не так?

1 Ответ

0 голосов
/ 06 февраля 2020

Команда POST работает для отзыва. пожалуйста, попробуйте следующую команду curl:

curl -d -X -POST 'https://oauth2.googleapis.com/revoke?token=PUT_TOKEN_HERE' --header 'Тип содержимого: application / x- www-form-urlencoded'

...