令牌吊销端点
POST/openapi/v1/oauth/revoke
吊销访问令牌。根据 RFC 7009 §2.2,本端点始终返回 `200 OK`,即使令牌已过期或不存在。
访问令牌吊销: 令牌立即失效。
请求参数
Body 请求体
application/x-www-form-urlencodedtoken必填string
待吊销的访问令牌或刷新令牌。
client_id选填string
对所有可识别的令牌为必填项,且须与令牌归属一致。`confidential` 客户端还须提供 `client_secret`。
client_secret选填string(password)
`confidential` 客户端专用,须与 `client_id` 一同提供。
请求示例
"token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...&client_id=SGCLxQk2mN8pR4vW1yH3jT5bZ6aE7cF0&client_secret=Kj3mN8pR4vW1xZ6bY2qT5hE9gA0cF7dLsUr4Qz8P"响应参数
错误码
| HTTP 状态码 | 错误码 | 说明 |
|---|---|---|
| 400 | invalid_request | 缺少 `token` 参数。 |
| 401 | invalid_client | 机密客户端未提供 client_secret |
| 401 | invalid_client | 客户端认证失败 |