刪除/撤消GitHub OAuth'access_token'

Question

我正在使用這個GitHub的API為用戶（移動應用程序）生成訪問令牌，使用本教程：

• https://developer.github.com/apps/building-oauth-apps/authorizing-oauth-apps/#authorizing-oauth-apps

我正在使用內置網頁，因此用戶可以使用用戶名和密碼登錄。 之后，用戶收到一個access_token，可用於訪問GitHub范圍（在我的例子中，配置文件信息）。

響應：

{"access_token":"1234token1234", "scope":"user", "token_type":"bearer"}

但是當用戶退出應用程序時，我想刪除/撤消此令牌。 我怎樣才能做到這一點？

我這里只找到了這個答案：

撤消404找不到的OAuth訪問令牌結果

但它是從2013年開始的，並沒有奏效。

關於如何解決這個問題的任何想法？ （對不起英國人，巴西人在這里o /）

Answer 1

<meta-data android:value="key_value" android:name="api_key"></meta-data> https://www.androidauthority.com/how-to-hide-your-api-key-in-android -600583 /

很好的參考是： https ： //gist.github.com/DomDerrien/1009626

這是我在Java中添加它的方式......我個人不會提交我的api或auth令牌，如果要將它發送出去

Answer 2

對於尋求相同答案的未來人們，我聯系了GitHub支持，他們幫助我解決了我的問題。

刪除/撤消access_token ：

這是使用Client ID和與OAuth應用程序綁定的Client Secret來處理的：

curl -u "CLIENT_ID:CLIENT_SECRET" https://api.github.com/applications/CLIENT_ID/tokens/ACCESS_TOKEN

更詳細的解釋： https ： //developer.github.com/v3/oauth_authorizations/#revoke-an-authorization-for-an-application

訪問令牌仍允許您通過/ user請求獲取公共信息，但任何訪問受限或私有內容的嘗試都將返回授權錯誤。