Revoca il token di un utente da un provider di identità (IdP). Ciò viene fatto fornendo manualmente una credenziale dell'IdP e i tipi di token per la revoca.
Per identificare il progetto Google Cloud, nella richiesta è obbligatoria una chiave API.
Richiesta HTTP
POST https://identitytoolkit.googleapis.com/v2/accounts:revokeToken
L'URL utilizza la sintassi di transcodifica gRPC.
Corpo della richiesta
Il corpo della richiesta contiene dati con la seguente struttura:
Rappresentazione JSON |
---|
{
"providerId": string,
"tokenType": enum ( |
Campi | |
---|---|
providerId |
Obbligatorio. Il provider IdP per il token. Al momento supporta solo Apple IdP. Il formato deve essere "apple.com". |
tokenType |
Obbligatorio. Il tipo di token da revocare. |
token |
Obbligatorio. Il token da revocare. Se viene passato un authorization_code, l'API scambia prima il codice con il token di accesso e poi revoca il token scambiato. |
idToken |
Obbligatorio. Un token ID Identity Platform valido per collegare l'account. Se è stata effettuata una richiesta di revoca del token andata a buon fine nell'account e non vengono generati token dopo la revoca, le richieste duplicate verranno ignorate e restituite immediatamente. |
tenantId |
L'ID del tenant Identity Platform a cui l'utente sta accedendo. Se non è impostato, l'utente accederà al progetto Identity Platform predefinito. |
redirectUri |
L'URI di reindirizzamento fornito nella richiesta di autorizzazione iniziale effettuata dal client all'IDP. L'URI deve utilizzare il protocollo HTTPS, includere un nome di dominio e non può contenere un indirizzo IP o localhost. Obbligatorio se tokenType è CODE. |
Corpo della risposta
In caso di esito positivo, il corpo della risposta è vuoto.
Ambiti di autorizzazione
Richiede uno dei seguenti ambiti OAuth:
https://www.googleapis.com/auth/identitytoolkit
https://www.googleapis.com/auth/cloud-platform
Per ulteriori informazioni, consulta la sezione Authentication Overview.
TokenType
Il tipo di token da revocare.
Enum | |
---|---|
TOKEN_TYPE_UNSPECIFIED |
Valore predefinito, non da utilizzare. |
REFRESH_TOKEN |
Il tipo di token è refreshToken. |
ACCESS_TOKEN |
Il tipo di token è accessToken. |
CODE |
Il tipo di token è authorization_code. |