以编程方式撤销 Google 帐户的 OAuth 令牌
因此,页面末尾的此处介绍了一种能够通过 AuthSub api(旧 api)撤销此令牌。
我使用新的 api OAuth 管理整个身份验证系统,当我尝试使用 authsub 步骤撤销令牌时,它只会向我发送“HTTP 错误 403:无效的 AuthSub 令牌”。
这是我的 python 代码:
req = urllib2.Request("https://www.google.com/accounts/AuthSubRevokeToken",headers=
{'Authorization':'AuthSub token="mysuperloluselesstoken"'})
urllib2.open(req)
有更简单的方法吗?我应该对 Secret_token + user_token + Consumer 做些什么吗?
So here at the end of the page says a way to be able to revoke this token via the AuthSub api (the old api).
I manage the whole authentication system with the new api OAuth and when I try to revoke the token with the authsub steps its just sending me an "HTTP Error 403: Invalid AuthSub token."
Here is my code in python:
req = urllib2.Request("https://www.google.com/accounts/AuthSubRevokeToken",headers=
{'Authorization':'AuthSub token="mysuperloluselesstoken"'})
urllib2.open(req)
Is there an easier way to do this? Should I do something with the secret_token + user_token + consumer?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
刚刚在这里回答:
服务器端删除 Oauth 令牌
您有正确的网址请求撤销 OAuth 1.0 令牌(使用 AuthSub 端点)。上面的主要问题是您正在构建 AuthSub
Authorization标头。相反,您应该构建 OAuth 1.0 签名请求(与通过 OAuth 1.0 签署任何其他请求的方式相同):https://www.rfc-editor.org/rfc/rfc5849#section-3.5.1Just answered over here:
Server side removal of Oauth token
You have the correct URL to request revocation of an OAuth 1.0 token (using the AuthSub endpoint). The primary issue above is that you're constructing an AuthSub
Authorizationheader. Instead, you should construct an OAuth 1.0 signed request (in the same way you sign any other request via OAuth 1.0): https://www.rfc-editor.org/rfc/rfc5849#section-3.5.1