[17.0.0.3 and later]

Invocación del punto final de revocación de OpenID Connect

El punto final de revocación permite a los titulares de tokens de acceso o de renovación notificar al proveedor de OpenID Connect que un token emitido ya no es necesario y tiene que revocarse. El punto final de revocación puede revocar un token obtenido a través de una autenticación OpenID Connect u OAuth.

Para obtener información sobre la revocación de tokens OAuth 2.0, consulte https://tools.ietf.org/html/rfc7009.

Antes de empezar

Para que una aplicación cliente pueda invocar un punto final de revocación, tiene que registrarse antes como cliente normal de OAuth 2.0 en el servidor de OpenID Connect.

Acerca de esta tarea

El punto final de revocación acepta una solicitud del cliente que incluye un token de acceso o de renovación. Si el token es válido en el servidor de OpenID Connect, se invalida. Si es un token de renovación, todos los tokens asociados al mismo también se invalidan.

Un servidor de Liberty con OpenID Connect habilitado tiene acceso al punto final de la señal de OpenID Connect en el siguiente URL:

https://server.example.com:443/oidc/endpoint/nombre_proveedor/revoke

Este URL de ejemplo da por sentado que el puerto SSL del proveedor de OpenID Connect es 443.

Procedimiento

  1. Configure la autenticación de cliente con el ID y la contraseña de un cliente de OpenID Connect registrado en la cabecera de autorización básica HTTP de una solicitud POST. Codifique el ID y la contraseña de cliente usando el algoritmo de codificación application/x-www-form-urlencoded. El ID de cliente codificado se utiliza como nombre de usuario y la contraseña codificada se utiliza como contraseña.
  2. Incluya el valor de cadena del token de acceso como un parámetro token en la solicitud POST al punto final de revocación.
  3. Envíe la solicitud POST al URL del punto final de revocación.

Ejemplo

El ejemplo siguiente muestra una solicitud HTTP que se envía al punto final de revocación:

POST /revoke HTTP/1.1
Host: server.example.com
Content-Type: application/x-www-form-urlencoded
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW

token=45ghiukldjahdnhzdauz&token_type_hint=access_token

El servidor de autorización responde con el código de estado HTTP 200 si el token se ha revocado correctamente o si el cliente envía un token no válido.


Icono que indica el tipo de tema Tema de tarea

Nombre de archivo: twlp_oidc_revoke.html