Verwenden Sie Ihre Client-ID, Ihr Geheimnis und entweder das aktive Token oder das zugehörige Aktualisierungstoken, um das Tokenpaar zu widerrufen. Sie können Token-Paare widerrufen, die sowohl im Two-Legged- als auch im Two-Legged-Modus erstellt wurden dreistufige OAuth-Prozesse. Wenn Sie über mehrere Token-Sets verfügen, z. B. für unterschiedliche Bereiche, werden nur das angegebene Zugriffstoken und das entsprechende Aktualisierungstoken widerrufen.
Wir empfehlen, Token unter den folgenden Bedingungen zu widerrufen:
- Um nach Beendigung einer Beziehung an einen Drittanbieter ausgegebene Token zu widerrufen;
- Um Token zu widerrufen, wenn Benutzer ihre Verbindung trennen ORCID iD von Ihrem System;
- Damit Benutzer Token aus Ihrem System heraus widerrufen können.
Wir empfehlen die Verwendung der Token aktualisieren um den Umfang oder die Dauer eines vorhandenen Zugriffstokens zu begrenzen oder ein Token zu aktualisieren, wenn es kompromittiert wurde.
Der Widerruf-API-Aufruf
https://sandbox.orcid.org/oauth/revoke (or https://orcid.org/oauth/revoke)
METHOD: POST
HEADER: accept:application/json
CONTENT-TYPE: application/x-www-form-urlencoded
DATA:
client_id=[Your client ID]
client_secret=[Your client secret]
token=[access token or refresh token for token pair to be revoked]