[1] 識別子や合言葉として使われる短めの (極端に長くない) 文字列のことをトークンといいます。通常は機械的に生成された記号列です。
[2] トークンには次のようなものがあります。- アクセストークン
- 要求トークン
- 更新トークン
- 持参人トークン
[3] OAuth 1.0 の RFC はクライアントが資源所有者に代わって鯖にアクセスするために使う文字列 (の組) のことをトークンと呼んでいます。 (元の仕様ではアクセストークンと呼んでいましたが、なぜか RFC 化されたときにトークンになりました。) OAuth 2.0 はそれに相当するものをアクセストークンと呼んでいます。 (なんで OAuth 1.0 の RFC で改称したのか意味がわかりませんね。)
token 引数 (OAuth 2.0)
[5] revokeエンドポイントの token 引数は、
取り消し (revoke) するトークンを指定するものです。
仕様書
- [4] RFC 7009 - OAuth 2.0 Token Revocation ( 版) http://tools.ietf.org/html/rfc7009#section-2.1
構文
[7] RFC には明記されていませんが、任意のトークンを指定できるものと思われます。
文脈
[6] revokeエンドポイントへの要求にはこの引数を指定しなければなりません
>>4。
メモ
[8] RFC 6819 - OAuth 2.0 Threat Model and Security Considerations ( 版) http://tools.ietf.org/html/rfc6819#section-3.1