Użyj swojego identyfikatora klienta, tajnego klucza i aktywnego tokenu lub powiązanego z nim tokenu odświeżania, aby odwołać parę tokenów. Możesz odwołać pary tokenów utworzone zarówno w dwunożnych, jak i trójetapowe procesy OAuth. Jeśli masz wiele zestawów tokenów, np. dla różnych zakresów, tylko określony token dostępu i odpowiadający mu token odświeżania zostaną unieważnione.
Sugerujemy unieważnienie tokenów w następujących warunkach:
- Aby unieważnić tokeny wydane zewnętrznemu dostawcy po zakończeniu relacji;
- Aby odwołać tokeny, gdy użytkownicy odłączą swoje ORCID iD z twojego systemu;
- Aby umożliwić użytkownikom odwoływanie tokenów z poziomu Twojego systemu.
Zalecamy korzystanie z odśwież tokeny ograniczyć zakres lub czas trwania istniejącego tokena dostępu lub zaktualizować token, jeśli został naruszony.
Wywołanie interfejsu API odwołania
https://sandbox.orcid.org/oauth/revoke (or https://orcid.org/oauth/revoke)
METHOD: POST
HEADER: accept:application/json
CONTENT-TYPE: application/x-www-form-urlencoded
DATA:
client_id=[Your client ID]
client_secret=[Your client secret]
token=[access token or refresh token for token pair to be revoked]