Удалить / отозвать GitHub OAuth 'access_token'

Question

Я использую API этого GitHub для создания токена доступа для пользователя (мобильное приложение), используя это руководство:

• https://developer.github.com/apps/building-oauth-apps/authorizing-oauth-apps/#authorizing-oauth-apps

Я использую встроенную веб-страницу, чтобы пользователь мог войти с именем пользователя и паролем. После этого пользователь получает access_token, который можно использовать для доступа к областям GitHub (в моем случае, информации профиля).

Ответ:

{"access_token":"1234token1234", "scope":"user", "token_type":"bearer"}

Но когда пользователь выходит из приложения, я хочу удалить / отозвать этот токен. Как я могу это сделать?

Я нашел этот ответ только здесь:

Отзыв маркера доступа OAuth приводит к 404 не найден

Но это с 2013 года и не работает.

Есть идеи, как это решить? (Простите за английских парней, бразильский парень здесь o /)

Answer 1

Для будущих людей, которые ищут тот же ответ, я связался со службой поддержки GitHub, и они помогли мне решить мою проблему.

Удаление / отзыв access_token:

Это обрабатывается с использованием Client ID и Client Secret, привязанных к приложению OAuth:

curl -u "CLIENT_ID:CLIENT_SECRET" https://api.github.com/applications/CLIENT_ID/tokens/ACCESS_TOKEN

Более подробное объяснение: https://developer.github.com/v3/oauth_authorizations/#revoke-an-authorization-for-an-application

Токен доступа по-прежнему позволит вам получать общедоступную информацию через запрос / user, но любые попытки доступа к ограниченному или личному контенту будут возвращать ошибку авторизации.

Answer 2

<meta-data android:value="key_value" android:name="api_key"></meta-data> https://www.androidauthority.com/how-to-hide-your-api-key-in-android-600583/

Хорошая ссылка: https://gist.github.com/DomDerrien/1009626

Вот как бы я добавил это в Java ... лично я бы не передавал свои api или auth токены, если бы отправлял их