Passer au contenu principal
POST
https://{tenantDomain}/api/v2
/
refresh-tokens
/
revoke
Révoquer les jetons d’actualisation
curl --request POST \
  --url https://{tenantDomain}/api/v2/refresh-tokens/revoke \
  --header 'Authorization: Bearer <token>' \
  --header 'Content-Type: application/json' \
  --data '
{
  "audience": "<string>",
  "client_id": "<string>",
  "ids": [
    "<string>"
  ],
  "user_id": "<string>"
}
'

Autorisations

Authorization
string
header
requis

Bearer authentication header of the form Bearer <token>, where <token> is your auth token.

Corps

Exactement une des combinaisons suivantes doit être fournie : ids (jusqu’à 100 ID de jeton) ; user_id ; user_id + client_id ; user_id + client_id + audience ; ou client_id seul. ids ne peut pas être combiné avec user_id, client_id ou audience. audience exige à la fois user_id et client_id.

audience
string

Identifiant du serveur de ressources (audience) pour limiter la révocation. Doit être utilisé avec user_id et client_id.

Required string length: 1 - 600
client_id
string<client-id>

Révoquer tous les jetons d’actualisation pour cette application.

Required string length: 1 - 64
ids
string[]

Tableau des ID de jetons d’actualisation à révoquer. Limité à 100 à la fois.

Minimum array length: 1
Required string length: 1 - 30
user_id
string<user-id>

Révoquer tous les jetons d’actualisation pour cet utilisateur.

Required string length: 1 - 300

Réponse

La demande de révocation des jetons d’actualisation a été acceptée.