使用您的客户端 ID、机密以及活动令牌或其关联的刷新令牌来撤销令牌对。 您可以撤销在两条腿和一条腿上创建的令牌对 三足OAuth流程. 如果您有多组令牌,例如针对不同的范围,则只会撤销指定的访问令牌和相应的刷新令牌。
我们建议在以下情况下撤销令牌:
- 在关系终止后撤销发给第三方供应商的代币;
- 在用户断开连接时撤销令牌 ORCID iD 来自您的系统;
- 允许用户从您的系统内撤销令牌。
我们建议使用 刷新令牌 限制现有访问令牌的范围或持续时间,或者在令牌已被泄露时更新令牌。
撤销 API 调用
https://sandbox.orcid.org/oauth/revoke (or https://orcid.org/oauth/revoke)
METHOD: POST
HEADER: accept:application/json
CONTENT-TYPE: application/x-www-form-urlencoded
DATA:
client_id=[Your client ID]
client_secret=[Your client secret]
token=[access token or refresh token for token pair to be revoked]