Method: accounts.revokeToken

ID 공급업체 (IdP)에서 사용자의 토큰을 취소합니다. 이는 IdP 사용자 인증 정보와 취소할 토큰 유형을 수동으로 제공하여 실행됩니다.

Google Cloud 프로젝트를 식별하려면 요청에 API 키가 필요합니다.

HTTP 요청

POST https://identitytoolkit.googleapis.com/v2/accounts:revokeToken

URL은 gRPC 트랜스코딩 구문을 사용합니다.

요청 본문

요청 본문에는 다음과 같은 구조의 데이터가 포함됩니다.

JSON 표현 
{
  "providerId": string,
  "tokenType": enum (TokenType),
  "token": string,
  "idToken": string,
  "tenantId": string,
  "redirectUri": string
}
필드
providerId

string

필수 입력란입니다. 토큰의 ID 공급자입니다. 현재 Apple IDP만 지원합니다. 형식은 'apple.com'이어야 합니다.
tokenType

enum (TokenType)

필수 입력란입니다. 취소할 토큰의 유형입니다.
token

string

필수 입력란입니다. 취소할 토큰입니다. authorization_code가 전달되면 API는 먼저 코드를 액세스 토큰으로 교환한 다음 교환된 토큰을 취소합니다.
idToken

string

필수 입력란입니다. 계정을 연결할 유효한 Identity Platform ID 토큰 계정에서 토큰 취소 요청이 성공적으로 처리되었고 취소 후 토큰이 생성되지 않은 경우 중복 요청은 무시되고 즉시 반환됩니다.
tenantId

string

사용자가 로그인하는 Identity Platform 테넌트의 ID입니다. 설정하지 않으면 사용자가 기본 Identity Platform 프로젝트에 로그인합니다.
redirectUri

string

클라이언트가 IDP에 보낸 초기 승인 요청에 제공된 리디렉션 URI입니다. URI는 HTTPS 프로토콜을 사용하고 도메인 이름을 포함해야 하며 IP 주소나 localhost를 포함할 수 없습니다. tokenType이 CODE인 경우 필수입니다.

응답 본문

성공한 경우 응답 본문은 비어 있습니다.

승인 범위

다음 OAuth 범위 중 하나가 필요합니다.

  • https://www.googleapis.com/auth/identitytoolkit
  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 Authentication Overview를 참고하세요.

TokenType

취소할 토큰의 유형입니다.

열거형
TOKEN_TYPE_UNSPECIFIED 기본값이며 사용할 수 없습니다.
REFRESH_TOKEN 토큰 유형은 refreshToken입니다.
ACCESS_TOKEN 토큰 유형은 accessToken입니다.
CODE 토큰 유형은 authorization_code입니다.