Has*_*sek 8 python gmail oauth authsub google-account
所以在页面的末尾说明了一种能够通过AuthSub api(旧的api)撤销此令牌的方法.
我使用新的api OAuth管理整个身份验证系统,当我尝试使用authsub步骤撤销令牌时,它只是向我发送"HTTP错误403:无效的AuthSub令牌".
这是我在python中的代码:
req = urllib2.Request("https://www.google.com/accounts/AuthSubRevokeToken",headers=
{'Authorization':'AuthSub token="mysuperloluselesstoken"'})
urllib2.open(req)
有更简单的方法吗?我应该对secret_token + user_token + consumer做些什么吗?
刚刚在这里回答: 服务器端删除 Oauth 令牌
您有正确的 URL 来请求撤销 OAuth 1.0 令牌(使用 AuthSub 端点)。上面的主要问题是您正在构建 AuthSubAuthorization标头。相反,您应该构建 OAuth 1.0 签名请求(与通过 OAuth 1.0 签署任何其他请求的方式相同):https://www.rfc-editor.org/rfc/rfc5849#section-3.5.1