Možnost odhlášení z aplikace třetí strany
-
Dobrý den,
zajímalo by mě, zda na OAuth API máte implementovanou možnost pro odhlášení ze strany aplikace třetí strany - ať už voláním ze serveru nebo přímo z prohlížeče. Do RFC, které máte uvedeno, že se ho držíte, jsem se díval a takovou možnost jsem tam nenašel. Jde mi o to, že když se jako uživatel přihlásím do aplikace pomocí OAuth a následně odhlásím, tak přihlášení je stále aktivní. Pokud to takto udělám 10x po sobě -> přihlásím, odhlásím v dané aplikaci, tak ve svém účtu na Seznamu vidím 10 aktivní přihlášení (viz. příloha). A jako vývojář aplikace nemám možnost zrušit dané přihlášení. Je tedy na API taková funkcionalita?Děkuji za odpověď
-
Hezky den,
ano, token lze zneplatnit (revokovat) tak, aby se ve vyctu prihlaseni nezobrazoval. Ma to dva male hacky:
-
neni to zatim nikde oficialne zdokumentovano,
-
revokace probiha pomoci tzv. "refresh tokenu" (nikoliv "access tokenu"). Refresh token je taktez soucasti dat odpovedi pri volani POST /token.
Zkusime tuto funkcionalitu pridat do dokumentace.
-
-
Zmiňovaná metoda (/oauth/revoke) byla přidána do dokumentace.
-
Paráda, díky!
