Question

Итак, здесь в конце страницы указывает, как можно отозвать этот токен через API AuthSub (старый API).

Я управляю всей системой аутентификации с новым API OAuth API, и когда я пытаюсь отозвать токен с помощью шагов authsub, он просто отправляет мне сообщение «HTTP Error 403: Invalid AuthSub token».

Вот мой код на python:

req = urllib2.Request("https://www.google.com/accounts/AuthSubRevokeToken",headers=
      {'Authorization':'AuthSub token="mysuperloluselesstoken"'})
urllib2.open(req)

Есть ли более простой способ сделать это?Должен ли я что-то сделать с секретным токеном + пользовательским токеном + потребителем?

Ryan Boyd · Answer 1 · 19 июня 2012

Только что ответил здесь: Удаление на стороне сервера токена Oauth

У вас есть правильный URL-адрес для запроса отзыва токена OAuth 1.0 (с использованием конечной точки AuthSub). Основная проблема выше заключается в том, что вы создаете заголовок AuthSub Authorization. Вместо этого вы должны создать подписанный запрос OAuth 1.0 (так же, как вы подписываете любой другой запрос через OAuth 1.0): http://tools.ietf.org/html/rfc5849#section-3.5.1

Программно отозвать токен OAuth для аккаунта Google

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Программно отозвать токен OAuth для аккаунта Google

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы