Method: accounts.revokeToken

Révoque le jeton d'un utilisateur auprès d'un fournisseur d'identité (IdP). Pour ce faire, vous devez fournir manuellement des identifiants d'IDP et les types de jetons à révoquer.

Une clé API est requise dans la requête pour identifier le projet Google Cloud.

Requête HTTP

POST https://identitytoolkit.googleapis.com/v2/accounts:revokeToken

L'URL utilise la syntaxe de transcodage gRPC.

Corps de la requête

Le corps de la requête contient des données présentant la structure suivante :

Représentation JSON 
{
  "providerId": string,
  "tokenType": enum (TokenType),
  "token": string,
  "idToken": string,
  "tenantId": string,
  "redirectUri": string
}
Champs
providerId

string

Obligatoire. Fournisseur d'identité pour le jeton. Actuellement, il n'est compatible qu'avec l'IDP Apple. Le format doit être "apple.com".
tokenType

enum (TokenType)

Obligatoire. Type du jeton à révoquer.
token

string

Obligatoire. Le jeton à révoquer. Si un code d'autorisation est transmis, l'API échange d'abord le code contre un jeton d'accès, puis révoque le jeton échangé.
idToken

string

Obligatoire. Un jeton d'ID Identity Platform valide pour associer le compte. Si une demande de révocation de jeton a abouti sur le compte et qu'aucun jeton n'est généré après la révocation, les requêtes en double sont ignorées et renvoyées immédiatement.
tenantId

string

ID du locataire Identity Platform auquel l'utilisateur se connecte. Si ce paramètre n'est pas défini, l'utilisateur se connectera au projet Identity Platform par défaut.
redirectUri

string

URI de redirection fourni dans la requête d'autorisation initiale envoyée par le client à l'IDP. L'URI doit utiliser le protocole HTTPS, inclure un nom de domaine et ne pas contenir d'adresse IP ni de localhost. Obligatoire si la valeur de tokenType est CODE.

Corps de la réponse

Si la requête aboutit, le corps de la réponse est vide.

Champs d'application des autorisations

Nécessite l'un des champs d'application OAuth suivants :

  • https://www.googleapis.com/auth/identitytoolkit
  • https://www.googleapis.com/auth/cloud-platform

Pour en savoir plus, consultez Authentication Overview.

TokenType

Type du jeton à révoquer.

Enums
TOKEN_TYPE_UNSPECIFIED Valeur par défaut, ne pas utiliser.
REFRESH_TOKEN Le type de jeton est refreshToken.
ACCESS_TOKEN Le type de jeton est "accesstoken".
CODE Le type de jeton est authorization_code.