因此,页面末尾的here提供了一种通过authsubapi(旧api)撤销该令牌的方法。在
我用新的api OAuth管理整个身份验证系统,当我尝试使用authsub步骤撤消令牌时,它只会向我发送一个“HTTP错误403:Invalid authsub token”
下面是我用python编写的代码:
req = urllib2.Request("https://www.google.com/accounts/AuthSubRevokeToken",headers=
{'Authorization':'AuthSub token="mysuperloluselesstoken"'})
urllib2.open(req)
有更简单的方法吗?我应该对秘密令牌+用户令牌+消费者做些什么吗?在
刚才在这里回答: Server side removal of Oauth token
您有正确的URL请求吊销OAuth 1.0令牌(使用AuthSub端点)。上面的主要问题是您正在构造AuthSub
Authorization
头。相反,您应该构造一个OAuth1.0签名的请求(与通过OAuth1.0签署任何其他请求的方式相同):http://tools.ietf.org/html/rfc5849#section-3.5.1相关问题 更多 >
编程相关推荐