トークンの取り消し
POST/revoke
発行済のアクセストークンおよびリフレッシュトークンを無効化します。
client_id および client_secret の使い方は連携用アプリの「クライアント認証方式」の設定に依存します。
認証方式はアプリ詳細画面よりご確認ください。
- クライアント認証方式が
CLIENT_SECRET_BASICの場合- Basic認証を使用します。
ClientID:ClientSecretをBasic認証で指定してください。
- Basic認証を使用します。
- クライアント認証方式が
CLIENT_SECRET_POSTの場合- リクエストボディに
client_idとclient_secretを指定してください。
- リクエストボディに
リクエスト
レスポンス
- 200
- 401
- 403
- 429
- 500
- 503
トークンが正常に取り消された場合
エラー状態ではないので、error には空文字列が入ります。
取り消し済み、または無効なトークンを渡した場合を含みます。
クライアント情報が誤っている場合
レスポンスヘッダー
Cache-Control
Cache-Controlヘッダー
Pragma
Pragmaヘッダー
Www-Authenticate
WWW-Authenticateヘッダー
クライアント情報が誤っている場合
レスポンスヘッダー
Cache-Control
Cache-Controlヘッダー
Pragma
Pragmaヘッダー
Www-Authenticate
WWW-Authenticateヘッダー
リクエスト回数制限を超えた場合
このレスポンスは、/token および /revoke で返されるレートリミットエラーです。
/v2/tenant の 429 は、標準エラー形式(StandardError)で返されるため、TooManyRequestsErrorResponse を使用します。
レスポンスヘッダー
Retry-After
リクエスト回数制限を超えた場合のリトライまでの時間(秒)
認可サーバー内でエラーが発生した場合
レスポンスヘッダー
Cache-Control
Cache-Controlヘッダー
Pragma
Pragmaヘッダー
サーバーメンテナンス中の場合