Revocar Token de OAuth mediante programación para la cuenta de Google

Así que here al final de la página dice una forma de poder revocar este token a través de la API de AuthSub (la antigua API).Revocar Token de OAuth mediante programación para la cuenta de Google

Gestiono todo el sistema de autenticación con la nueva API OAuth y cuando intento revocar el token con los pasos de authsub, simplemente me envía un "HTTP Error 403: Token de AuthSub no válido".

Aquí está mi código en Python:

req = urllib2.Request("https://www.google.com/accounts/AuthSubRevokeToken",headers= 
     {'Authorization':'AuthSub token="mysuperloluselesstoken"'}) 
urllib2.open(req)

¿Hay una manera más fácil de hacer esto? ¿Debo hacer algo con secret_token + user_token + consumer?

Fuente

2011-08-17 Hassek

¿Por qué utilizar OAuth? ¿Por qué no la clave secreta? Tu objetivo es acceder a las API de Google, ¿verdad? – codersofthedark

nop, mi objetivo es revocar el token de OAuth de mi sistema sin tener que redirigir al usuario a la página de la API de Google y hacer que el usuario lo elimine manualmente – Hassek

Sólo contestado aquí: Server side removal of Oauth token

Usted tiene la URL correcta para solicitar la revocación de un token de OAuth 1.0 (usando el criterio de valoración de AuthSub). El principal problema anterior es que está construyendo un encabezado AuthSub Authorization. En su lugar, debe construir una solicitud firmada de OAuth 1.0 (de la misma manera que firma cualquier otra solicitud a través de OAuth 1.0): http://tools.ietf.org/html/rfc5849#section-3.5.1

Fuente

2012-06-19 09:04:28

¡excelente! Probablemente lo probaré esta noche, gracias. – Hassek

funciona como un encanto, muchas gracias bud :) – Hassek

Revocar Token de OAuth mediante programación para la cuenta de Google

Respuesta

Cuestiones relacionadas