Widerruf Muster rücksendung

Posted by on August 14, 2020

Wenn der Widerruf erfolgreich verarbeitet wurde, lautet der Statuscode der Antwort 200. Bei Fehlerbedingungen wird ein Statuscode 400 zusammen mit einem Fehlercode zurückgegeben. Identifiziert die Flussvariable, die das token angibt, das widerrufen werden soll. Wenn von Entwicklern erwartet wird, dass sie eine Sperranforderung mithilfe eines Abfrageparameters namens access_token senden, ist die richtige Flussvariable: request.queryparam.access_token. Um das Token in einem HTTP-Header zu benötigen, legen Sie diesen Wert beispielsweise auf request.header.access_token. Apigee Edge stellt einen InvalidateToken-Vorgang bereit, mit dem Sie einen dedizierten Tokensperrendpunkt konfigurieren können. Durch die Veröffentlichung des URI dieses Endpunkts ermöglichen Sie App-Entwicklern, von Edge ausgegebene Token ungültig zu machen. Google reagiert auf diese Anforderung, indem es ein JSON-Objekt zurückgibt, das ein kurzlebiges Zugriffstoken und ein Aktualisierungstoken enthält. Beachten Sie, dass das Aktualisierungstoken nur zurückgegeben wird, wenn Ihre Anwendung den Parameter access_type in der ursprünglichen Anforderung an den Autorisierungsserver von Google auf offline setzt. Das Verfahren für den Token-Widerruf wird durch die OAuth 2.0 Token-Widerrufsspezifikation definiert. Legen Sie den Wert auf offline fest, wenn Ihre Anwendung Zugriffstoken aktualisieren muss, wenn der Benutzer nicht im Browser vorhanden ist. Dies ist die Methode zum Aktualisieren von Zugriffstoken, die weiter unten in diesem Dokument beschrieben werden. Dieser Wert weist den Google-Autorisierungsserver an, ein Aktualisierungstoken und ein Zugriffstoken zurückzugeben, wenn Ihre Anwendung zum ersten Mal einen Autorisierungscode gegen Token austauscht.

JSON-Webtoken (JWTs) sind Wertzeichen. Dies bedeutet, dass sich alle Identitätsdaten und Metadaten im Token selbst befinden. Ein Teil der Metadaten ist die Ablaufzeit. Diese Token können wie alle anderen gesperrt werden. Der Consumer (d. h. die Back-End-API) dieser Token bemerkt diesen Widerruf möglicherweise nicht. Dafür gibt es zwei allgemeine Lösungen: In diesem Tutorial haben wir gezeigt, wie einfach es ist, die Autorisierung im Spring Boot-Framework zu konfigurieren. Außerdem haben wir token revocation mithilfe der Integration mit OAuth2 Framework implementiert. Es gibt noch viele Dinge, die wir der Anwendung hinzufügen können.

Wenn Sie nach einer Lösung suchen, die Unterstützung für Ereignisse und Webhooks bietet, die zum Implementieren dieser Sperrstrategie verwendet werden können, wird Sie von FusionAuth behandelt. FusionAuth ist eine flexible und sichere Lösung für die Kundenidentität und das Zugriffsverwaltungssystem. FusionAuth bietet Registrierung, Login, passwortloses Login, SSO, MFA, Datensuche, Social Login, Benutzerverwaltung und vieles mehr. Das Beste von allem, Sie können es heute kostenlos herunterladen und ausprobieren.

Simple Business by Nimbus Themes
Powered by WordPress

Font Resize
Contrast