撤销 id 令牌 Google oauth2 java

Question

我想撤销使用 google 身份验证登录到我的应用的用户的会话。

我检索了此图像上可用的此用户的信息。其中我们发现他的令牌，对撤销很有用。

根据 Google 提供的文档，有一个 REST 调用来回答我的问题。 https://developers.google.com/identity/protocols/oauth2/web-server#tokenrevoke

但是我每次都会收到这个错误：

请求的 URL /revoke?token=eyJhbGciOiJSUzI1NiIsImt......... 在这服务器上没找到。这就是我们所知道的一切。

也许令牌无效，但我不明白为什么在这种情况下。

Answer 1

我认为我们首先需要弄清楚你想要做什么。

如果您尝试将用户从他们的 google 帐户中注销，那么您无法做到这一点。 Google 不允许第三方应用程序将用户从他们的帐户中注销。

如果您尝试将用户从您的应用程序本身中注销。然后假设您有一个网络应用程序，只需根据您的系统运行方式删除会话或 cookie。

如果它再次是一个已安装的应用程序，只需删除您存储在您正在传递的 var 或数据库中的存储令牌。

如果您想完全让用户同意您删除他们的 Google 数据，那么您可以使用 revoke 命令。撤销世界要求您发送有效的访问令牌。这将删除用户已授予您的应用程序访问其数据的所有同意。没有对 Id 令牌执行撤销。

但是，通过查看您的图片，我可以看到您有一个 id 令牌，这对我来说意味着您使用的不是 Oauth2 的 Google 登录。 Revoke 旨在与 Oauth2 一起使用。尝试发送一个说 authToken 可能有效的。如果不是，我认为您应该删除会话 cookie。