认证 (OAuth)接口列表令牌吊销端点

令牌吊销端点

POST/openapi/v1/oauth/revoke

吊销访问令牌。根据 RFC 7009 §2.2,本端点始终返回 `200 OK`,即使令牌已过期或不存在。

访问令牌吊销: 令牌立即失效。


请求参数

application/x-www-form-urlencoded
token必填string
待吊销的访问令牌或刷新令牌。
client_id选填string
对所有可识别的令牌为必填项,且须与令牌归属一致。`confidential` 客户端还须提供 `client_secret`。
client_secret选填string(password)
`confidential` 客户端专用,须与 `client_id` 一同提供。

请求示例

"token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...&client_id=SGCLxQk2mN8pR4vW1yH3jT5bZ6aE7cF0&client_secret=Kj3mN8pR4vW1xZ6bY2qT5hE9gA0cF7dLsUr4Qz8P"

响应参数


错误码

HTTP 状态码错误码说明
400invalid_request缺少 `token` 参数。
401invalid_client机密客户端未提供 client_secret
401invalid_client客户端认证失败