[英]wso2 api manager revoke tokens for specific user or application
在wso2 api管理器中,可以使用令牌令牌API來撤銷客戶端的特定令牌。 這是供應用程序在注銷等過程中處理令牌吊銷。
但是,當我不想再讓用戶使用API時,如何撤銷特定用戶的所有令牌? 例如,當我從服務中刪除用戶帳戶時。
是否存在可以從第三方應用程序到api管理器調用的ani API,其中包含已刪除用戶的信息,因此api管理器應使用戶令牌無效。
在WSO2 API管理器中,為應用程序生成訪問令牌。 當用戶要使用API時,他/她首先需要通過為該特定API創建應用程序來訂閱該API。
因此,如果您需要撤銷特定令牌,則應針對應用程序執行此操作。 WSO2 API管理器的令牌API提供了一種撤消令牌的方法。
curl -k -v -d "token=<ACCESS_TOKEN_TO_BE_REVOKED>" -H "Authorization: Basic <base64 encoded (clientId:clientSecret of the application)>" -H "Content-Type: application/x-www-form-urlencoded" https://localhost:8243/revoke
AFAIK,因為用戶通過“應用程序”訂閱了api,所以沒有直接刪除特定用戶密鑰的選項 。
但是,您可以通過刪除IDN_OAUTH2_ACCESS_TOKEN表中該特定用戶的數據庫條目(存儲所有訪問令牌信息)來實現。
有關令牌api的更多信息,請參考以下文檔。
相關說明:如果要阻止用戶訪問API,可以使用黑名單功能。
請參閱https://docs.wso2.com/display/AM210/Managing+Throttling#ManagingThrottling-Blacklistingrequests
WSO2 API 經理和 WSO2 密鑰經理:未驗證用戶角色
[英]WSO2 API Manager and WSO2 key manager: user roles are not validated
用戶處於活動狀態時如何自動刷新令牌-Wso2 IS,API Manager
[英]How to auto refresh a token when user is active - Wso2 IS, API Manager
oAuth2 - WSO2 API Manager和Identity Server集成
[英]oAuth2 - WSO2 API Manager and Identity Server Integration
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.