Как отозвать токен Apereo CAS Oauth

Question

Я использую Apereo CAS с поддержкой OAuth2.0 ( Ссылка на документы ). Я успешно выдаю токен доступа по пути:

[url_cas]/oauth2.0/accessToken?grant_type=password&client_id=[client_id]&username=[user]&password=[password]

Как отозвать созданный токен доступа (выход из приложения)? Я не нашел в документации никакой информации.

Я попытался выполнить выход с помощью Apereo CAS Rest ( Ссылка на документы ) по пути:

DELETE [url_cas]/v1/tickets/AT-1-g6G2c3PwFrsXoSYlVhrrdLCqjiUQgkMS

И Apereo CAS возвращает ошибку:

Ticket [AT-1-g6G2c3PwFrsXoSYlVhrrdLCqjiUQgkMS is of type class org.apereo.cas.ticket.accesstoken.AccessTokenImpl when we were expecting interface org.apereo.cas.ticket.TicketGrantingTicket

Есть ли способ выполнить эту операцию?

Спасибо.

Answer 1

Я не думаю, что такая возможность доступна в CAS 5.2.x. Может быть возможно увидеть активные сеансы с использованием конечной точки /status/ssosessions (как только вы включите ее и включите безопасный доступ к ней). В качестве альтернативы, вы можете создать свою собственную конечную точку, чтобы сделать это безопасно.

См. эту ссылку .

Начиная с CAS 6.1, есть выделенная конечная точка, доступная для токенов OAUTH, /actuator/oauthTokens, который моделируется как конечная точка привода пружинной загрузки. Он позволяет вам управлять и контролировать токены доступа OAuth2:

• Операция GET создает список всех токенов доступа / refre sh.
• Операция DELETE удалит предоставленный токен доступа / refre sh, предоставленный в виде селектора параметров. (т.е. / {токен}).
• Операция GET, созданная с помощью селектора параметра / {token}, выведет подробности извлеченного токена доступа / refre sh.

См. эту ссылку для деталей.