Utilizza l'ID client, il segreto e il token attivo o il token di aggiornamento associato per revocare la coppia di token. Puoi revocare le coppie di token create sia nella versione a due gambe che processi OAuth a tre vie. Se si dispone di più set di token, ad esempio per ambiti diversi, verranno revocati solo il token di accesso specificato e il token di aggiornamento corrispondente.
Suggeriamo di revocare i token nelle seguenti condizioni:
- Revocare i token emessi a un fornitore terzo dopo la cessazione di un rapporto;
- Per revocare i token quando gli utenti disconnettono i propri ORCID iD dal tuo sistema;
- Per consentire agli utenti di revocare i token dal tuo sistema.
Si consiglia di utilizzare il aggiorna i token per limitare l'ambito o la durata di un token di accesso esistente o aggiornare un token se è stato compromesso.
La revoca della chiamata API
https://sandbox.orcid.org/oauth/revoke (or https://orcid.org/oauth/revoke)
METHOD: POST
HEADER: accept:application/json
CONTENT-TYPE: application/x-www-form-urlencoded
DATA:
client_id=[Your client ID]
client_secret=[Your client secret]
token=[access token or refresh token for token pair to be revoked]