Method: accounts.revokeToken

Hiermit wird das Token eines Nutzers bei einem Identitätsanbieter (IdP) widerrufen. Dazu müssen Sie manuell Anmeldedaten für den Identitätsanbieter und die Tokentypen für den Widerruf angeben.

In der Anfrage ist ein API-Schlüssel erforderlich, um das Google Cloud-Projekt zu identifizieren.

HTTP-Anfrage

POST https://identitytoolkit.googleapis.com/v2/accounts:revokeToken

Die URL verwendet die Syntax der gRPC-Transcodierung.

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung 
{
  "providerId": string,
  "tokenType": enum (TokenType),
  "token": string,
  "idToken": string,
  "tenantId": string,
  "redirectUri": string
}
Felder
providerId

string

Pflichtangabe. Der IDP-Anbieter für das Token. Derzeit wird nur Apple-IdP unterstützt. Das Format sollte „apple.com“ sein.
tokenType

enum (TokenType)

Pflichtangabe. Der Typ des zu widerrufenden Tokens.
token

string

Pflichtangabe. Das Token, das widerrufen werden soll. Wenn ein Autorisierungscode übergeben wird, tauscht die API den Code zuerst gegen ein Zugriffstoken aus und widerruft dann das getauschte Token.
idToken

string

Pflichtangabe. Ein gültiges Identity Platform-ID-Token zum Verknüpfen des Kontos. Wenn für das Konto eine erfolgreiche Tokenentzugsanfrage erfolgt ist und nach dem Widerruf keine Tokens generiert werden, werden die doppelten Anfragen ignoriert und sofort zurückgegeben.
tenantId

string

Die ID des Identity Platform-Mandanten, bei dem sich der Nutzer anmeldet. Wenn nicht festgelegt, meldet sich der Nutzer im Standardprojekt von Identity Platform an.
redirectUri

string

Der Weiterleitungs-URI, der in der ersten Autorisierungsanfrage des Clients an den Identitätsanbieter angegeben wurde. Der URI muss das HTTPS-Protokoll verwenden, einen Domainnamen enthalten und darf keine IP-Adresse oder „localhost“ enthalten. Erforderlich, wenn „tokenType“ den Wert „CODE“ hat.

Antworttext

Wenn der Vorgang erfolgreich ist, ist der Antworttext leer.

Autorisierungsbereiche

Erfordert einen der folgenden OAuth-Bereiche:

  • https://www.googleapis.com/auth/identitytoolkit
  • https://www.googleapis.com/auth/cloud-platform

Weitere Informationen finden Sie unter Authentication Overview.

Tokentyp

Der Typ des zu widerrufenden Tokens.

Enums
TOKEN_TYPE_UNSPECIFIED Standardwert, nicht verwenden
REFRESH_TOKEN Der Tokentyp ist „refreshToken“.
ACCESS_TOKEN Der Tokentyp ist „accessToken“.
CODE Der Tokentyp ist „authorization_code“.