Method: accounts.revokeToken

从身份提供方 (IdP) 撤消用户的令牌。为此,您需要手动提供 IdP 凭据以及要撤消的令牌类型。

请求中必须包含 API 密钥,以便识别 Google Cloud 项目。

HTTP 请求

POST https://identitytoolkit.googleapis.com/v2/accounts:revokeToken

网址采用 gRPC 转码语法。

请求正文

请求正文中包含结构如下的数据:

JSON 表示法 
{
  "providerId": string,
  "tokenType": enum (TokenType),
  "token": string,
  "idToken": string,
  "tenantId": string,
  "redirectUri": string
}
字段
providerId

string

必需。令牌的 IDP 提供程序。目前仅支持 Apple Idp。格式应为“apple.com”。
tokenType

enum (TokenType)

必需。要撤消的令牌的类型。
token

string

必需。要撤消的令牌。如果传入 authorization_code,API 会先将该代码换成访问令牌,然后撤消所换的令牌。
idToken

string

必需。用于关联账号的有效 Identity Platform ID 令牌。如果账号中有令牌撤消请求成功,并且撤消后未生成任何令牌,系统会忽略重复的请求并立即返回。
tenantId

string

用户登录的 Identity Platform 租户的 ID。如果未设置,用户将登录默认的 Identity Platform 项目。
redirectUri

string

客户端向 IDP 发出的初始授权请求中提供的重定向 URI。URI 必须使用 HTTPS 协议,包含域名,且不得包含 IP 地址或 localhost。如果 tokenType 为 CODE,则为必填项。

响应正文

如果成功,则响应正文为空。

授权范围

需要以下 OAuth 范围之一:

  • https://www.googleapis.com/auth/identitytoolkit
  • https://www.googleapis.com/auth/cloud-platform

如需了解详情,请参阅 Authentication Overview

TokenType

要撤消的令牌的类型。

枚举
TOKEN_TYPE_UNSPECIFIED 默认值,请勿使用。
REFRESH_TOKEN 令牌类型为 refreshToken。
ACCESS_TOKEN 令牌类型为 accessToken。
CODE 令牌类型为 authorization_code。