Используйте свой идентификатор клиента, секрет и либо активный токен, либо связанный с ним токен обновления, чтобы отозвать пару токенов. Вы можете отозвать пары токенов, созданные как в двуногом, так и в трехсторонние процессы OAuth. Если у вас есть несколько наборов токенов, например, для разных областей, только указанный токен доступа и соответствующий токен обновления будут отозваны.
Мы предлагаем отозвать токены в следующих случаях:
- Отозвать токены, выданные стороннему поставщику после прекращения отношений;
- Чтобы отозвать токены, когда пользователи отключают свои ORCID iD из вашей системы;
- Чтобы пользователи могли отзывать токены из вашей системы.
Мы рекомендуем использовать обновить токены для ограничения области действия или продолжительности существующего токена доступа или обновления токена, если он был скомпрометирован.
Отзыв вызова API
https://sandbox.orcid.org/oauth/revoke (or https://orcid.org/oauth/revoke)
METHOD: POST
HEADER: accept:application/json
CONTENT-TYPE: application/x-www-form-urlencoded
DATA:
client_id=[Your client ID]
client_secret=[Your client secret]
token=[access token or refresh token for token pair to be revoked]