Method: accounts.revokeToken

Revoca il token di un utente da un provider di identità (IdP). Ciò viene fatto fornendo manualmente una credenziale dell'IdP e i tipi di token per la revoca.

Per identificare il progetto Google Cloud, nella richiesta è obbligatoria una chiave API.

Richiesta HTTP

POST https://identitytoolkit.googleapis.com/v2/accounts:revokeToken

L'URL utilizza la sintassi di transcodifica gRPC.

Corpo della richiesta

Il corpo della richiesta contiene dati con la seguente struttura:

Rappresentazione JSON
{
  "providerId": string,
  "tokenType": enum (TokenType),
  "token": string,
  "idToken": string,
  "tenantId": string,
  "redirectUri": string
}
Campi
providerId

string

Obbligatorio. Il provider IdP per il token. Al momento supporta solo Apple IdP. Il formato deve essere "apple.com".

tokenType

enum (TokenType)

Obbligatorio. Il tipo di token da revocare.

token

string

Obbligatorio. Il token da revocare. Se viene passato un authorization_code, l'API scambia prima il codice con il token di accesso e poi revoca il token scambiato.

idToken

string

Obbligatorio. Un token ID Identity Platform valido per collegare l'account. Se è stata effettuata una richiesta di revoca del token andata a buon fine nell'account e non vengono generati token dopo la revoca, le richieste duplicate verranno ignorate e restituite immediatamente.

tenantId

string

L'ID del tenant Identity Platform a cui l'utente sta accedendo. Se non è impostato, l'utente accederà al progetto Identity Platform predefinito.

redirectUri

string

L'URI di reindirizzamento fornito nella richiesta di autorizzazione iniziale effettuata dal client all'IDP. L'URI deve utilizzare il protocollo HTTPS, includere un nome di dominio e non può contenere un indirizzo IP o localhost. Obbligatorio se tokenType è CODE.

Corpo della risposta

In caso di esito positivo, il corpo della risposta è vuoto.

Ambiti di autorizzazione

Richiede uno dei seguenti ambiti OAuth:

  • https://www.googleapis.com/auth/identitytoolkit
  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la sezione Authentication Overview.

TokenType

Il tipo di token da revocare.

Enum
TOKEN_TYPE_UNSPECIFIED Valore predefinito, non da utilizzare.
REFRESH_TOKEN Il tipo di token è refreshToken.
ACCESS_TOKEN Il tipo di token è accessToken.
CODE Il tipo di token è authorization_code.