[17.0.0.3 and later]

OpenID Connect를 위한 폐기 엔드포인트 호출

폐기 엔드포인트를 사용하면 액세스 토큰 또는 새로 고치기 토큰의 보유자가 발행된 토큰이 더 이상 필요하지 않으므로 폐기되어야 함을 OpenID Connect 제공자에 알릴 수 있습니다. 폐기 엔드포인트는 OpenID Connect 또는 OAuth 인증을 통해 얻은 토큰을 폐기할 수 있습니다.

OAuth 2.0 토큰 폐기에 대한 정보는 https://tools.ietf.org/html/rfc7009를 참조하십시오.

시작하기 전에

클라이언트 애플리케이션이 폐기 엔드포인트를 호출하려면 먼저 OpenID Connect 서버에 일반 QAuth 2.0 클라이언트로 등록되어야 합니다.

이 태스크 정보

폐기 엔드포인트는 액세스 또는 새로 고치기 토큰이 포함된 클라이언트로부터의 요청을 승인합니다. OpenID Connect 서버에서 토큰이 유효한 경우 무효화됩니다. 이 토큰이 새로 고치기 토큰인 경우 연관된 모든 액세스 토큰도 무효화됩니다.

OpenID Connect가 사용되는 Liberty 서버는 다음 URL에서 OpenID Connect 토큰 엔드포인트에 액세스할 수 있습니다.

https://server.example.com:443/oidc/endpoint/provider_name/revoke

이 예제 URL에서는 OpenID Connect 제공자의 SSL 포트를 443으로 가정합니다.

프로시저

  1. POST 요청의 HTTP 기본 권한 부여 헤더에서 등록된 OpenID Connect 클라이언트를 위한 클라이언트 ID 및 비밀번호로 클라이언트 인증을 설정하십시오. application/x-www-form-urlencoded 인코딩 알고리즘을 사용하여 클라이언트 ID와 비밀번호를 인코딩하십시오. 인코드된 클라이언트 ID는 사용자 이름으로 사용되고 인코드된 비밀번호는 비밀번호로 사용됩니다.
  2. 액세스 토큰에 대한 문자열 값을 폐기 엔드포인트에 대한 POST 요청의 token 매개변수로 포함시키십시오.
  3. POST 요청을 폐기 엔드포인트 URL로 보내십시오.

다음 예제에서는 폐기 엔드포인트로 전송되는 HTTP 요청을 보여줍니다.

POST /revoke HTTP/1.1
Host: server.example.com
Content-Type: application/x-www-form-urlencoded
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW

token=45ghiukldjahdnhzdauz&token_type_hint=access_token

토큰이 폐기되었거나 클라이언트가 올바르지 않은 토큰을 제출한 경우 권한 서버는 HTTP 상태 코드 200으로 응답합니다.


주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_oidc_revoke.html