使用您的客戶端 ID、機密以及活動令牌或其關聯的刷新令牌來撤銷令牌對。 您可以撤銷在兩條腿和一條腿上創建的令牌對 三足OAuth流程. 如果您有多組令牌,例如針對不同的範圍,則只會撤銷指定的訪問令牌和相應的刷新令牌。
我們建議在以下情況下撤銷令牌:
- 在關係終止後撤銷發給第三方供應商的代幣;
- 在用戶斷開連接時撤銷令牌 ORCID iD 來自您的系統;
- 允許用戶從您的系統內撤銷令牌。
我們建議使用 刷新令牌 限制現有訪問令牌的範圍或持續時間,或者在令牌已被洩露時更新令牌。
撤銷 API 調用
https://sandbox.orcid.org/oauth/revoke (or https://orcid.org/oauth/revoke)
METHOD: POST
HEADER: accept:application/json
CONTENT-TYPE: application/x-www-form-urlencoded
DATA:
client_id=[Your client ID]
client_secret=[Your client secret]
token=[access token or refresh token for token pair to be revoked]