Method: accounts.revokeToken

Revoca el token de un usuario de un proveedor de identidad (IdP). Para ello, proporciona manualmente una credencial de IdP y los tipos de tokens para la revocación.

Se requiere una clave de API en la solicitud para identificar el proyecto de Google Cloud.

Solicitud HTTP

POST https://identitytoolkit.googleapis.com/v2/accounts:revokeToken

La URL usa la sintaxis de la transcodificación gRPC.

Cuerpo de la solicitud

El cuerpo de la solicitud contiene datos con la siguiente estructura:

Representación JSON 
{
  "providerId": string,
  "tokenType": enum (TokenType),
  "token": string,
  "idToken": string,
  "tenantId": string,
  "redirectUri": string
}
Campos
providerId

string

Obligatorio. El proveedor de IdP del token. Actualmente, solo se admite el ID de Apple. El formato debe ser “apple.com”.
tokenType

enum (TokenType)

Obligatorio. Es el tipo de token que se revocará.
token

string

Obligatorio. Es el token que se revocará. Si se pasa un authorization_code, la API primero intercambiará el código por un token de acceso y, luego, revocará el token intercambiado.
idToken

string

Obligatorio. Un token de ID de Identity Platform válido para vincular la cuenta Si se realizó correctamente una solicitud de revocación de token en la cuenta y no se generan tokens después de la revocación, se ignorarán las solicitudes duplicadas y se mostrarán de inmediato.
tenantId

string

El ID del grupo de usuarios de Identity Platform al que accede el usuario. Si no se establece, el usuario accederá al proyecto predeterminado de Identity Platform.
redirectUri

string

Es el URI de redireccionamiento proporcionado en la solicitud de autorización inicial que el cliente realiza al IDP. El URI debe usar el protocolo HTTPS, incluir un nombre de dominio y no puede contener una dirección IP ni un host local. Obligatorio si tokenType es CODE.

Cuerpo de la respuesta

Si se ejecuta correctamente, el cuerpo de la respuesta está vacío.

Alcances de autorización

Se necesita uno de los siguientes permisos de OAuth:

  • https://www.googleapis.com/auth/identitytoolkit
  • https://www.googleapis.com/auth/cloud-platform

Para obtener más información, consulta Authentication Overview.

TokenType

Es el tipo de token que se revocará.

Enums
TOKEN_TYPE_UNSPECIFIED Es un valor predeterminado que no se debe usar.
REFRESH_TOKEN El tipo de token es refreshToken.
ACCESS_TOKEN El tipo de token es accessToken.
CODE El tipo de token es authorization_code.