要使用 GitHub 应用程序对用户进行身份验证,我们只需向
login
api 发出两个请求:
GET https://github.com/login/oauth/authorize
POST https://github.com/login/oauth/access_token
既然我们已经使用了
token
,我们如何撤销它来注销用户呢?
DELETE https://api.github.com/applications/{client_id}/token
OAuth 或 GitHub 应用程序所有者可以撤销 OAuth 应用程序或具有 OAuth 授权的 GitHub 应用程序的单个令牌。
DELETE https://api.github.com/applications/{client_id}/grant
OAuth 和 GitHub 应用程序所有者可以撤销对其应用程序和特定用户的授权。您必须提供有效的 OAuth access_token 作为输入参数,并且令牌所有者的授予将被删除。删除应用程序的授权还将删除与用户的应用程序关联的所有 OAuth 令牌。删除后,应用程序将无法访问用户的帐户,并且将不再列在 GitHub 内的应用程序授权设置屏幕上。