我正在使用支持OAuth2.0(Link to docs)的Apereo CAS。我通过路径成功发布了访问令牌:
[url_cas]/oauth2.0/accessToken?grant_type=password&client_id=[client_id]&username=[user]&password=[password]
如何撤消生成的此访问令牌(应用程序注销)?我在文档中找不到任何信息。
我尝试通过路径通过Apereo CAS Rest(Link to docs)执行注销:
DELETE [url_cas]/v1/tickets/AT-1-g6G2c3PwFrsXoSYlVhrrdLCqjiUQgkMS
并且Apereo CAS返回错误:
Ticket [AT-1-g6G2c3PwFrsXoSYlVhrrdLCqjiUQgkMS is of type class org.apereo.cas.ticket.accesstoken.AccessTokenImpl when we were expecting interface org.apereo.cas.ticket.TicketGrantingTicket
有什么方法可以执行此操作吗?
谢谢。
我认为CAS 5.2.x中没有该功能。可能有可能使用/status/ssosessions端点查看活动的会话(一旦将其打开并启用对其的安全访问)。另外,您可以创建自己的端点来安全地执行此操作。
请参见this link。
[从CAS 6.1开始,有一个专用端点可用于OAUTH令牌/actuator/oauthTokens,该端点建模为Spring Boot执行器端点。它允许您管理和控制OAuth2访问令牌:
有关详细信息,请参见this link。