1

ユーザーが自分自身をサービスから削除したい場合は、Oauthトークンを含むすべてのデータをデータベースから削除します。私たちが持っているOauthトークンは安全で永続的です。ベストプラクティスの一環として、トークンをGoogleアカウントのページに移動して削除するかのように、トークンを完全に無効にします。Oauthのドキュメントを読んだところ、すべての例がシングルセッションまたは安全でないケースに関連しているため、これが可能かどうかはわかりませんでした(そして、「何を試しましたか?」という私の欠如を許しますが、私はしようとしていますこれを行う方法について一緒に簡単な計画を立ててください)。

それで

1)これは可能ですか?できれば1.0で?

2)これを行う方法は?

4

1 に答える 1

6

はい。ユーザーがアカウント設定ページでアクセスを取り消したかのように、プログラムでトークンを取り消すことができます。

AuthSubおよびOAuth1.0の場合、AuthSubRevokeトークンエンドポイントを使用して、OAuth署名付きリクエストを次のように実行します。

https://www.google.com/accounts/AuthSubRevokeToken

OAuth 2.0の場合、次のような失効エンドポイントを使用します。

https://accounts.google.com/o/oauth2/revoke?token={refresh_token}
于 2012-06-19T01:11:03.160 に答える