8

そのため、このページの最後に、 AuthSub API (古い API) を介してこのトークンを取り消す方法が記載されています

新しい API OAuth を使用して認証システム全体を管理しています。authsub ステップでトークンを取り消そうとすると、「HTTP エラー 403: 無効な AuthSub トークン」が送信されます。

Pythonでの私のコードは次のとおりです。

req = urllib2.Request("https://www.google.com/accounts/AuthSubRevokeToken",headers=
      {'Authorization':'AuthSub token="mysuperloluselesstoken"'})
urllib2.open(req)

これを行う簡単な方法はありますか?secret_token + user_token + consumer で何かをする必要がありますか?

4

1 に答える 1

2

ここで答えただけです: Oauthトークンのサーバー側の削除

(AuthSub エンドポイントを使用して) OAuth 1.0 トークンの取り消しを要求するための正しい URL があります。上記の主な問題は、AuthSubAuthorizationヘッダーを作成していることです。代わりに、OAuth 1.0 署名付きリクエストを作成する必要があります (OAuth 1.0 を介して他のリクエストに署名するのと同じ方法で): https://www.rfc-editor.org/rfc/rfc5849#section-3.5.1

于 2012-06-19T09:04:28.850 に答える