В зависимости от вашего приложения вы могли бы использовать account / end_session , но эта функция теперь удалена.
Или просто удалите сохраненный ключ и секретный ключ пользователя из хранилища данных вашего приложения (так мое настольное приложение Twitter обрабатывает удаление учетных записей пользователей).
Когда приложение сообщает, что оно связано с профилем пользователя в Twitter, оно, скорее всего, подтверждает это с помощью account / verify_credentials .
Twitter не контролирует, каким приложениям пользователь предоставил свои учетные данные. Возможно, Twitter мог бы заблокировать доступ от пользователя / приложения, если произошло злоупотребление, но на самом деле это не так.
Когда пользователь сначала аутентифицируется с помощью приложения, приложение может сохранить полученный ключ и секрет из начального процесса аутентификации oAuth в собственное хранилище данных. Затем, когда приложение делает запрос от имени пользователя, оно отправляет сохраненный ключ и секрет.
Эти значения (ключ и секрет) должны быть сохранены в собственном хранилище данных приложения; это нигде не «сохраняется» в Twitter.
Чтобы отозвать доступ к приложению, простое удаление сохраненного ключа пользователя и секрета из хранилища данных вашего приложения будет означать, что ваше приложение больше не может отправлять запросы в Twitter как этот пользователь; пользователь должен сначала пройти аутентификацию.