撤销终端节点 - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

撤销终端节点

这些区域有:revocation终端节点将使提供的令牌无效。

POST /oauth2/撤销

revocation 终端节点只支持 HTTPS POST。用户池客户端直接对此终端节点发出请求,而不通过系统浏览器。

标头中的请求参数

授权

如果向客户端发布了密钥,则客户端必须通过基本 HTTP 授权在其授权标头中传递 client_idclient_secret。密钥是基本 Base64Encode(client_id:client_secret)

Content-Type

必须始终为 'application/x-www-form-urlencoded'

正文中的请求参数

t确定

这些区域有:刷新tokenthat客户要撤销。从刷新令牌发出的访问令牌也会被撤销。

必需

撤销请求示例示例
POST /revoke HTTP/1.1 Host: https://auth-domain.auth.us-east-1.amazoncognito.com Accept: application/json Content-Type: application/x-www-form-urlencoded Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW token=2YotnFZFEjr1zCsicMWpAA
撤销错误响应

成功的响应包含一个空正文。错误响应是一个带有错误字段的 JSON 对象,并且可能error_description字段。

终端节点错误

  • HTTP 400 和错误消息invalid_request如果令牌不存在于请求中,或者如果应用程序客户端已禁用该功能,则返回。

  • HTTP 400 和错误消息unsupported_token_type如果撤销请求中发送的令牌不是刷新令牌,则返回

  • HTTP 401 和错误消息invalid_client如果客户端凭据无效,则返回。

  • HTTP 200,如果令牌已被吊销或客户端提交了无效的令牌。