[POST] /oauth/revoke
Метод отзывает выданный токен. Используйте его, когда пользователь отключил интеграцию, приложение выполняет локальный выход или вам нужно прекратить доступ раньше окончания срока действия токена.
Запрос отправляется как application/x-www-form-urlencoded. Клиент подтверждает себя через Basic Auth или через client_id и client_secret в теле формы.
curl -X POST https://auth.regos.uz/oauth/revoke \
-H "Content-Type: application/x-www-form-urlencoded" \
-u "your_client_id:your_client_secret" \
-d "token=eyJ...access_token" \
-d "token_type_hint=access_token"Параметры:
| Название | Обязательность | Описание |
|---|---|---|
token |
Да | Access token, который нужно отозвать. |
token_type_hint |
Нет | Обычно access_token. |
client_id |
Да, если не используется Basic Auth | Идентификатор клиента. |
client_secret |
Да, если не используется Basic Auth | Секрет клиента. |
При успешном отзыве сервер возвращает пустой ответ 204 No Content. После этого приложение должно удалить токены у себя и не пытаться использовать их снова.
Если токен уже неактивен, приложение все равно должно считать локальную очистку успешной: пользователю важно, что интеграция больше не использует старые учетные данные.