トークンの取り消し

POST 
/revoke

発行済のアクセストークンおよびリフレッシュトークンを無効化します。

client_id および client_secret の使い方は連携用アプリの「クライアント認証方式」の設定に依存します。 認証方式はアプリ詳細画面よりご確認ください。

• クライアント認証方式が CLIENT_SECRET_BASIC の場合
  • Basic認証を使用します。ClientID:ClientSecretをBasic認証で指定してください。
• クライアント認証方式が CLIENT_SECRET_POST の場合
  • リクエストボディに client_id と client_secret を指定してください。

トークンの取り消しは必要な場合のみ行うようにしてください。

レート制限

このエンドポイントにはレート制限があります。 制限に達した場合、しばらく待ってからアクセスしてください。 通常の運用では、この制限に達することはほとんどありません。

詳細はAPI共通仕様のレート制限を参照してください。

リクエスト

レスポンス

200

トークンの取り消しに成功したレスポンスです。error には空文字列が入ります。 取消済、または無効なトークンを渡した場合も成功となります。

401

クライアント情報が不正なエラーです。

OAuth 2.0仕様に準拠するため、マネーフォワード クラウドAPI共通仕様と異なります。

レスポンスヘッダー

Cache-Control

Cache-Controlヘッダー

Pragma

Pragmaヘッダー

Www-Authenticate

WWW-Authenticateヘッダー

403

クライアント情報が不正なエラーです。

OAuth 2.0仕様に準拠するため、マネーフォワード クラウドAPI共通仕様と異なります。

レスポンスヘッダー

Cache-Control

Cache-Controlヘッダー

Pragma

Pragmaヘッダー

Www-Authenticate

WWW-Authenticateヘッダー

429

一定時間内のリクエスト数が制限を超過したエラーです。

OAuth 2.0仕様に準拠するため、マネーフォワード クラウドAPI共通仕様と異なります。

レスポンスヘッダー

Retry-After

リクエスト回数制限を超えた場合のリトライまでの時間（秒）

500

サーバー内部で予期しない問題が発生したエラーです。

OAuth 2.0仕様に準拠するため、マネーフォワード クラウドAPI共通仕様と異なります。

レスポンスヘッダー

Cache-Control

Cache-Controlヘッダー

Pragma

Pragmaヘッダー

503

サーバーメンテナンスなど一時的にサービスを利用できないエラーです。

しばらく待ってからアクセスしてください。