Utilice su ID de cliente, secreto y el token activo o su token de actualización asociado para revocar el par de tokens. Puede revocar los pares de tokens creados tanto en el de dos patas como en el procesos OAuth de tres patas. Si tiene varios conjuntos de tokens, por ejemplo, para diferentes ámbitos, solo se revocará el token de acceso especificado y el token de actualización correspondiente.
Sugerimos revocar tokens en las siguientes condiciones:
- Para revocar tokens emitidos a un proveedor externo después de la terminación de una relación;
- Para revocar tokens cuando los usuarios desconectan sus ORCID iD desde su sistema;
- Permitir a los usuarios revocar tokens desde su sistema.
Recomendamos utilizar el actualizar tokens para limitar el alcance o la duración de un token de acceso existente o actualizar un token si se ha visto comprometido.
La llamada a la API de revocación
https://sandbox.orcid.org/oauth/revoke (or https://orcid.org/oauth/revoke)
METHOD: POST
HEADER: accept:application/json
CONTENT-TYPE: application/x-www-form-urlencoded
DATA:
client_id=[Your client ID]
client_secret=[Your client secret]
token=[access token or refresh token for token pair to be revoked]