Отзыв токена доступа OAuth приводит к ошибке 404 Not Found

Я работаю над приложением, которое интегрируется с GitHub, и у меня возникают проблемы с «выходом из системы» ранее аутентифицированного пользователя. Когда я пытаюсь отозвать токен авторизации для пользователя, я получаю ответ 404 Not Found от API.

Согласно документации, похоже, что я должен просто иметь возможность сделать DELETE запрос к https://api.github.com/authorizations/[authTokenId]. Я пробовал несколько разных вещей, включая:

  • Обеспечение того, чтобы заголовок авторизации был установлен с текущим токеном аутентификации
  • Обеспечение того, чтобы заголовок UserAgent был установлен с тем, что я использую для остальных вызовов API.

Ничто, похоже, не приводит ни к чему, кроме 404. Я подтвердил, что токен действителен и что идентификатор соответствует ожидаемому (свойство id из ответа авторизации, а также из ответа «проверить авторизацию»). У кого-нибудь есть еще мысли о том, что я мог упустить?


github-api oauth
person GotDibbs    schedule 20.06.2013    source источник

Ответы (1)


arrow_upward
3
arrow_downward

Похоже, что в настоящее время вам нужно включить базовый заголовок аутентификации (включая строку вашего имени пользователя и пароля в кодировке base64).

Не идеально для моих целей, так как я хочу отозвать токен, когда пользователь «выходит» из моего приложения, и я не хочу хранить свое имя пользователя/пароль. Я отправил письмо в службу поддержки GitHub, чтобы узнать, есть ли у них другие идеи.

Обновление от 12 июня 2013 г.

Служба поддержки GitHub заявила, что на данном этапе ожидается вышеизложенное, но они рассматривают возможность обновления, чтобы разрешить отзыв авторизации с использованием авторизации в качестве средства аутентификации.

Сейчас я попрошу пользователя ввести свое имя пользователя/пароль во второй раз, чтобы отозвать авторизацию.

person GotDibbs    schedule 20.06.2013
comment
действительно, было бы неплохо! - person bumpmann; 23.09.2013