Отзыв токенов

Если ваши токены были скомпрометированы, то можно сделать отзыв двумя способами: через терминал с помощью консольной команды curl, либо через web-интерфейс.

Для отзыва токенов через терминал отправьте DELETE-запрос с RefreshToken с помощью консольной утилиты curl или любым другим удобным для вас способом.

В данном примере используется curl:

curl -k -X DELETE https://api.rubackup.local:5656/api/v1/logout \
  -H 'Content-Type: application/json' \
  -H 'Authorization: <refresh_token>'

Для отзыва токенов с помощью web-интерфейса необходимо выполнить следующие действия:

Перейдите по адресу https://<app_host>:<app_port>/api/v1/ (Рисунок 1):

image$10000000000005C900000200BB6386A5
Рисунок 1. Внешний вид Swagger

Перейдите на вкладку «Auth» и выберите эндпоинт /auth/logout (Рисунок 2). Предварительно убедитесь, что выполнена авторизация (подробнее об авторизации написано в разделе «Авторизация пользователя в веб-интерфейсе»).

image$100000000000050A000001BA7C5FA9C1
Рисунок 2. Эндпоинт /auth/logout

Нажмите кнопку «Try it out». Если авторизация была пройдена в этом же браузере и access_token и refresh_token все ещё находятся в cookie, то нажмите кнопку «Execute» (Рисунок 3). В ином случае явно укажите отзываемый RefreshToken (с префиксом Bearer) для параметра Authorization.

image$1000000000000504000002CC5389DBC0
Рисунок 3. Отзываемый токен

В результате проделанных операций вернётся информационное сообщение о том, что токены деактивированы (Рисунок 4).

image$10000000000004F90000022C5CB7A653
Рисунок 4. Сообщение об успешном отзыве токена