Method: accounts.revokeToken

Revoga o token de um usuário de um provedor de identidade (IdP). Isso é feito fornecendo manualmente uma credencial de IdP e os tipos de token para revogação.

Uma chave de API é necessária na solicitação para identificar o projeto do Google Cloud.

Solicitação HTTP

POST https://identitytoolkit.googleapis.com/v2/accounts:revokeToken

O URL usa a sintaxe de transcodificação gRPC.

Corpo da solicitação

O corpo da solicitação contém dados com a seguinte estrutura:

Representação JSON 
{
  "providerId": string,
  "tokenType": enum (TokenType),
  "token": string,
  "idToken": string,
  "tenantId": string,
  "redirectUri": string
}
Campos
providerId

string

Obrigatório. O provedor de idp do token. Atualmente, só oferece suporte ao Apple IdP. O formato precisa ser "apple.com".
tokenType

enum (TokenType)

Obrigatório. O tipo de token a ser revogado.
token

string

Obrigatório. O token a ser revogado. Se um authorization_code for transmitido, a API vai trocar o código por um token de acesso e revogar o token trocado.
idToken

string

Obrigatório. Um token de ID do Identity Platform válido para vincular a conta. Se houver uma solicitação de revogação de token bem-sucedida na conta e nenhum token for gerado após a revogação, as solicitações duplicadas serão ignoradas e retornadas imediatamente.
tenantId

string

O ID do locatário do Identity Platform em que o usuário está fazendo login. Se não for definido, o usuário vai fazer login no projeto padrão do Identity Platform.
redirectUri

string

O URI de redirecionamento fornecido na solicitação de autorização inicial feita pelo cliente ao IdP. O URI precisa usar o protocolo HTTPS, incluir um nome de domínio e não pode conter um endereço IP ou localhost. Obrigatório se tokenType for CODE.

Corpo da resposta

Se a solicitação for concluída, o corpo da resposta estará vazio.

Escopos de autorização

Requer um dos seguintes escopos do OAuth:

  • https://www.googleapis.com/auth/identitytoolkit
  • https://www.googleapis.com/auth/cloud-platform

Para mais informações, consulte Authentication Overview.

TokenType

O tipo de token a ser revogado.

Enums
TOKEN_TYPE_UNSPECIFIED Valor padrão. Não use.
REFRESH_TOKEN O tipo de token é refreshToken.
ACCESS_TOKEN O tipo de token é accessToken.
CODE O tipo de token é authorization_code.