استخدم معرّف العميل والسر وإما الرمز المميز النشط أو رمز التحديث المرتبط به لإلغاء زوج الرمز المميز. يمكنك إبطال أزواج التوكنات التي تم إنشاؤها في كل من ثنائي الأرجل و عمليات بروتوكول OAuth الثلاثية. إذا كان لديك مجموعات متعددة من الرموز المميزة ، على سبيل المثال لنطاقات مختلفة ، فسيتم إبطال رمز الوصول المحدد ورمز التحديث المقابل فقط.
نقترح إلغاء الرموز في الحالات التالية:
- لإلغاء الرموز المميزة الصادرة لمورد خارجي بعد إنهاء العلاقة ؛
- لإلغاء الرموز المميزة عند قطع اتصال المستخدمين ORCID iD من نظامك
- للسماح للمستخدمين بسحب الرموز المميزة من داخل نظامك.
نوصي باستخدام تحديث الرموز لتقييد نطاق أو مدة رمز الوصول الحالي أو تحديث رمز مميز إذا تم اختراقه.
استدعاء إبطال API
https://sandbox.orcid.org/oauth/revoke (or https://orcid.org/oauth/revoke)
METHOD: POST
HEADER: accept:application/json
CONTENT-TYPE: application/x-www-form-urlencoded
DATA:
client_id=[Your client ID]
client_secret=[Your client secret]
token=[access token or refresh token for token pair to be revoked]