Use seu ID de cliente, segredo e o token ativo ou seu token de atualização associado para revogar o par de tokens. Você pode revogar pares de tokens criados em ambas as etapas e processos OAuth de três etapas. Se você tiver vários conjuntos de tokens, por exemplo, para escopos diferentes, apenas o token de acesso especificado e o token de atualização correspondente serão revogados.
Sugerimos revogar tokens nas seguintes condições:
- Revogar tokens emitidos para um fornecedor terceirizado após o término de um relacionamento;
- Para revogar tokens quando os usuários desconectam seus ORCID iD do seu sistema;
- Para permitir que os usuários revoguem tokens de dentro do seu sistema.
Recomendamos o uso do tokens de atualização para limitar o escopo ou a duração de um token de acesso existente ou atualizar um token se ele tiver sido comprometido.
A chamada de revogar API
https://sandbox.orcid.org/oauth/revoke (or https://orcid.org/oauth/revoke)
METHOD: POST
HEADER: accept:application/json
CONTENT-TYPE: application/x-www-form-urlencoded
DATA:
client_id=[Your client ID]
client_secret=[Your client secret]
token=[access token or refresh token for token pair to be revoked]