grails - 如何在我的应用程序中取消授权/撤销 LinkedIn token

Question

我有一个 grails 应用程序，我希望用户授予我访问他/她的 LinkedIn 帐户的权限，以获取信息并以不同的方式显示它。

我能够做到以下几点:

获取授权码

使用该授权码获取访问 token

我将该访问 token 与到期日期一起存储在我的用户实体中。

当到期日期在从今天起的 X 天内刷新该访问 token 。

现在我遇到的问题是我希望用户撤销或使该 token 无效，以便其他人可以使用相同的计算机和 session 并登录到不同的 LinkedIn 帐户。

这可能吗？

如果不？有没有办法删除LinkedIn cookie？以便用户的 LinkedIn session 完成并从 LinkedIn 注销，然后他们将不得不再次授予对我的应用程序的访问权限。

以供引用:

我正在使用 Grails 2.1.1

我是 不是 使用 oauth 进行身份验证，我只使用 Groovy 中的 HTTPClient 来执行简单明了的 GET 和 POST 请求。

非常感谢!

Answer 1

最简单的方法就是从存储中删除访问 token 。这样您就无法再访问该帐户。当 LinkedIn 使用 OAuth 1.0a 时，他们有一个 Invalidate 调用，这将使访问 token 无效。但是当他们转向 OAuth 2.0 时，这种情况就消失了。