「Oauth」Google API徹消TOKEN

如果想把TOKEN給徹消，使用者下次則必須再次允許權限時，可以透過以下API達成

https://accounts.google.com/o/oauth2/revoke?token={token}

例如我有一組TOKEN想要讓它失效。

https://accounts.google.com/o/oauth2/revoke?token=ya29.GluaBAxcpUX0wnG2dYIWYM9fofdjSjhxfQRB46x6IjxcW4gQ_61r8xeKcfH4ZDmoz4JwaAXlaqTHxSQ9zSD1-InTCUuEDVWJkWYNVPAHvfbQ6mDZKMHJFjTUgy90

正確徹消的話，會得到以下回傳值

若得到以下這組回傳值，則表示TOKEN已經被徹消過或是失效囉。

參考資料：

https://developers.google.com/identity/protocols/OAuth2UserAgent

「Oauth」Google API 取得token 狀態

Google 提供了一個API，讓我們可以查詢TOKEN目前狀態

https://www.googleapis.com/oauth2/v3/tokeninfo?access_token=<access_token>

只要把你目前取得的TOKEN，取代連結中的<access_token>即可。

我只要發送一個HTTP REQUET，或是貼在chrome 網址列

https://www.googleapis.com/oauth2/v3/tokeninfo?access_token=ya29.GluaBAxcpUX0wnG2dYIWYM9fofdjSjhxfQRB46x6IjxcW4gQ_61r8xeKcfH4ZDmoz4JwaAXlaqTHxSQ9zSD1-InTCUuEDVWJkWYNVPAHvfbQ6mDZKMHJFjTUgy90

回應如下

表示這個token還有3482秒到期 ，它可以存取的scope 為https://www.googleapis.com/auth/calendar.readonly https://www.googleapis.com/auth/calendar

如果您拿到的是以下這樣，則代表TOKEN失效囉

參考資料：

https://developers.google.com/identity/protocols/OAuth2UserAgent