以编程方式撤销 Google 账户的 OAuth 令牌
在这个链接的页面底部提到了一种通过AuthSub API(旧的API)撤销这个令牌的方法。
我现在用新的OAuth API管理整个认证系统,但当我尝试按照AuthSub的步骤撤销令牌时,系统给我返回了一个“HTTP错误403:无效的AuthSub令牌”的错误。
这是我用Python写的代码:
req = urllib2.Request("https://www.google.com/accounts/AuthSubRevokeToken",headers=
{'Authorization':'AuthSub token="mysuperloluselesstoken"'})
urllib2.open(req)
有没有更简单的方法来做到这一点?我是不是应该处理一下secret_token、user_token和consumer?
1 个回答
2
我刚刚在这里回答了一个问题:服务器端移除OAuth令牌
你有正确的链接来请求撤销一个OAuth 1.0的令牌(使用AuthSub接口)。主要的问题是你在构建一个AuthSub的Authorization头部。其实,你应该构建一个OAuth 1.0的签名请求(就像你用OAuth 1.0签名其他请求一样):https://www.rfc-editor.org/rfc/rfc5849#section-3.5.1