我正在使用Google APIs Client Library for JavaScript (Beta)来授权用户在Web应用程序上使用其谷歌帐户(用于YouTube操纵)。一切正常,但是我不知道如何“注销”用户,即重置访问令牌。
例如,以下代码检查用户授权情况,如果没有授权,则显示弹出窗口供用户登录帐户并允许Web应用程序访问用户数据:
gapi.auth.authorize({client_id: CLIENT_ID, scope: SCOPES, immediate: false}, handleAuth);
但是客户端库没有重置授权的方法。
有一个解决方法可以将用户重定向到“accounts.google.com/logout”,但这种方法并不符合我的需求:因此,我们不仅从我的应用程序中注销用户,还要从谷歌账户中注销用户。
Google的常见问题和客户端库描述也没有帮助。
void RevokeAcess()
{
try{
HttpClient client = new DefaultHttpClient();
HttpPost post = new HttpPost("https://accounts.google.com/o/oauth2/revoke?token="+ACCESS_TOKEN);
org.apache.http.HttpResponse response = client.execute(post);
}
catch(IOException e)
{
}
}
但是它应该在asyncTask中执行
在服务器上删除授权
前往myaccount.google.com/permissions,找到你的应用并将其删除。下次尝试登录时,你必须使用帐户选择器和同意屏幕完成完整的授权流程。
在客户端注销
gapi.auth2.getAuthInstance().signOut();
通过这种方式,Google授权服务器仍然记得你的应用程序,并且授权令牌保留在浏览器存储中。
注销并断开连接
gapi.auth2.getAuthInstance().signOut();
gapi.auth2.getAuthInstance().disconnect();
这相当于(1),但在客户端执行。
针对dotnet的解决方案,调用以下API并传递访问令牌,文档 - https://developers.google.com/identity/protocols/oauth2/web-server#tokenrevoke
string url = "https://accounts.google.com/o/oauth2/revoke?token=" + profileToken.ProfileAccessToken;
RestClient client = new RestClient(url);
var req = new RestRequest(Method.POST);
IRestResponse resp = client.Execute(req);
只需使用:gapi.auth.setToken(null);