如何解决是否现在可以通过 API 撤销 Gitlab 访问令牌?
两年前,有人问是否可以programmatically revoke access tokens through the Gitlab API。当时的答案是否定的。我没有找到证实或否认这仍然是真实的最新信息。
我希望在 Python 的 http 请求库中使用这样的东西:
headers = {'Authorization': clientSecret}
res = gitlab.post("https://gitlab.com/oauth/revoke",headers=headers,data={
'client_id': clientID,'access_token': accesstoken
})
print(res.text)
然而,响应是空的,有不同的变化。
解决方法
根据 here 信息,撤销访问令牌似乎是完全可能的。 这有效:
payload = {"token": accessToken,"token_type_hint": "refresh_token"
}
auth = HTTPBasicAuth(clientID,clientSecret)
res = requests.post("https://gitlab.com/oauth/revoke",data=payload,auth=auth,)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
