Ke zrušení dvojice tokenů použijte ID klienta, tajný klíč a buď aktivní token, nebo jeho přidružený obnovovací token. Můžete zrušit dvojice tokenů vytvořené jak ve dvounohých, tak v třínohé procesy OAuth. Pokud máte více sad tokenů, např. Pro různé obory, bude odvolán pouze určený přístupový token a odpovídající obnovovací token.
Doporučujeme zrušit tokeny za následujících podmínek:
- Odvolat tokeny vydané dodavateli třetí strany po ukončení vztahu;
- Odvolání tokenů, když uživatelé odpojí své ORCID iD z vašeho systému;
- Umožnit uživatelům odvolat tokeny z vašeho systému.
Doporučujeme použít obnovovací tokeny omezit rozsah nebo dobu trvání existujícího přístupového tokenu nebo aktualizovat token, pokud byl ohrožen.
Odvolání volání API
https://sandbox.orcid.org/oauth/revoke (or https://orcid.org/oauth/revoke)
METHOD: POST
HEADER: accept:application/json
CONTENT-TYPE: application/x-www-form-urlencoded
DATA:
client_id=[Your client ID]
client_secret=[Your client secret]
token=[access token or refresh token for token pair to be revoked]