クライアントID、シークレット、およびアクティブトークンまたはそれに関連付けられた更新トークンのいずれかを使用して、トークンペアを取り消します。 XNUMX本足との両方で作成されたトークンペアを取り消すことができます XNUMX本足のOAuthプロセス. スコープが異なる場合など、トークンのセットが複数ある場合は、指定されたアクセストークンと対応する更新トークンのみが取り消されます。
次の条件でトークンを取り消すことをお勧めします。
- 関係の終了後にサードパーティサプライヤーに発行されたトークンを取り消すため。
- ユーザーがトークンを切断したときにトークンを取り消すには ORCID iD あなたのシステムから;
- ユーザーがシステム内からトークンを取り消せるようにするため。
我々は、 トークンを更新する 既存のアクセストークンの範囲または期間を制限するか、トークンが侵害された場合はトークンを更新します。
API呼び出しを取り消す
https://sandbox.orcid.org/oauth/revoke (or https://orcid.org/oauth/revoke)
METHOD: POST
HEADER: accept:application/json
CONTENT-TYPE: application/x-www-form-urlencoded
DATA:
client_id=[Your client ID]
client_secret=[Your client secret]
token=[access token or refresh token for token pair to be revoked]