![[17.0.0.3 and later]](../ng_v17003plus.gif)
OpenID Connect를 위한 폐기 엔드포인트 호출
폐기 엔드포인트를 사용하면 액세스 토큰 또는 새로 고치기 토큰의 보유자가 발행된 토큰이 더 이상 필요하지 않으므로 폐기되어야 함을 OpenID Connect 제공자에 알릴 수 있습니다.
폐기 엔드포인트는 OpenID Connect 또는 OAuth 인증을 통해 얻은 토큰을 폐기할 수 있습니다.
OAuth 2.0 토큰 폐기에 대한 정보는 https://tools.ietf.org/html/rfc7009를 참조하십시오.
시작하기 전에
클라이언트 애플리케이션이 폐기 엔드포인트를 호출하려면 먼저 OpenID Connect 서버에 일반 QAuth 2.0 클라이언트로 등록되어야 합니다.
이 태스크 정보
폐기 엔드포인트는 액세스 또는 새로 고치기 토큰이 포함된 클라이언트로부터의 요청을 승인합니다. OpenID Connect 서버에서 토큰이 유효한 경우 무효화됩니다. 이 토큰이 새로 고치기 토큰인 경우 연관된 모든 액세스 토큰도 무효화됩니다.
OpenID Connect가 사용되는 Liberty 서버는 다음 URL에서 OpenID Connect 토큰 엔드포인트에 액세스할 수 있습니다.
https://server.example.com:443/oidc/endpoint/provider_name/revoke
이 예제 URL에서는 OpenID Connect 제공자의 SSL 포트를 443으로 가정합니다.
프로시저
- POST 요청의 HTTP 기본 권한 부여 헤더에서 등록된 OpenID Connect 클라이언트를 위한 클라이언트 ID 및 비밀번호로 클라이언트 인증을 설정하십시오. application/x-www-form-urlencoded 인코딩 알고리즘을 사용하여 클라이언트 ID와 비밀번호를 인코딩하십시오. 인코드된 클라이언트 ID는 사용자 이름으로 사용되고 인코드된 비밀번호는 비밀번호로 사용됩니다.
- 액세스 토큰에 대한 문자열 값을 폐기 엔드포인트에 대한 POST 요청의 token 매개변수로 포함시키십시오.
- POST 요청을 폐기 엔드포인트 URL로 보내십시오.
예
다음 예제에서는 폐기 엔드포인트로 전송되는 HTTP 요청을 보여줍니다.
POST /revoke HTTP/1.1
Host: server.example.com
Content-Type: application/x-www-form-urlencoded
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
token=45ghiukldjahdnhzdauz&token_type_hint=access_token
토큰이 폐기되었거나 클라이언트가 올바르지 않은 토큰을 제출한 경우 권한 서버는 HTTP 상태 코드 200으로 응답합니다.