【问题标题】:Programmatically Revoke OAuth token for google account以编程方式撤销 Google 帐户的 OAuth 令牌
【发布时间】:2011-10-29 01:29:54
【问题描述】:

所以页面末尾的here 说明了一种能够通过 AuthSub api(旧 api)撤销此令牌的方法。

我使用新的 api OAuth 管理整个身份验证系统,当我尝试使用 authsub 步骤撤销令牌时,它只会向我发送“HTTP 错误 403:无效的 AuthSub 令牌”。

这是我在 python 中的代码:

req = urllib2.Request("https://www.google.com/accounts/AuthSubRevokeToken",headers=
      {'Authorization':'AuthSub token="mysuperloluselesstoken"'})
urllib2.open(req)

有没有更简单的方法来做到这一点?我应该对 secret_token + user_token + consumer 做些什么吗?

【问题讨论】:

  • 为什么要使用 OAuth?为什么不是秘钥?您的目标是访问 Google API 对吗?
  • 不,我的目标是从我的系统中撤销 OAuth 令牌,而无需将用户重定向到 google API 页面并让用户手动删除它

标签: python oauth gmail authsub google-account


【解决方案1】:

刚刚在这里回答: Server side removal of Oauth token

您拥有请求撤销 OAuth 1.0 令牌的正确 URL(使用 AuthSub 端点)。上面的主要问题是您正在构建一个 AuthSub Authorization 标头。相反,您应该构建一个 OAuth 1.0 签名请求(与通过 OAuth 1.0 签署任何其他请求的方式相同):https://www.rfc-editor.org/rfc/rfc5849#section-3.5.1

【讨论】:

    猜你喜欢
    • 2017-06-20
    • 1970-01-01
    • 2015-04-16
    • 1970-01-01
    • 1970-01-01
    • 2020-02-02
    • 1970-01-01
    • 2020-06-24
    • 1970-01-01
    相关资源
    最近更新 更多