跳到主要内容

废弃 Access Token

更新时间 2025/02/22 07:19:43

在应用开发过程中,即便 Access Token 的使用流程已经大幅提高了安全性,但也无法完全避免 Access Token 泄露的可能性。 因此,我们提供了一个废弃 Access Token 的接口,以便您在 Token 可能已泄露或不再需要时,能够立即使其失效,进一步保障了系统的安全。

何时需要废弃 Token

尽管 Access Token 通常有较短的有效期,但在某些情况下,主动废弃 Token 仍然非常必要,例如:

  • 您的服务端在完成一次性操作后,不再需要长时间保留该Token
  • 您的应用检测到异常内容修改行为
  • 在特定情况下,您的应用逻辑表明Token不再需要保持活跃状态。

如何废弃 Token

要废弃一个 Access Token,需要向废弃接口发送 POST 请求,并将 Token 附着在请求头部。

请求路径

https://developer.infi.cn/infi/api/v1/auth/revoke

请求 Header

字段
类型
描述
token
string
待废弃的 Token

成功请求情况

如果请求成功,则 http 状态码为 200

成功失败情况

如果请求失败,则 http 状态码为 401, 请您根据反馈的错误消息检验数据并重新发送请求。 请求失败包体示例:

{
  "code": "Not Authorized",
  "message": "Token is expire",
  "status": 401,
  "type": "error"
}

后续步骤

Token 废弃后,您的服务端可能需要重新认证并获取新的 Token,进而继续合法地进行 API 调用。切记,在任何怀疑 Token 安全性的情况下,都应优先考虑系统的安全,并采取相应的应急措施。