如何手动撤销 Rackspace 上的授权令牌?

How to manually revoke an auth-token on Rackspace?

假设我在 rackspace 上生成了一个身份验证令牌,并将其用于会话登录。

现在,出于安全原因,我想在到期日期之前手动 invalidate/revoke 该令牌,以便在应用程序的每个新会话中我都有一个新令牌以确保安全。 注意:任何给定时间只有一个会话。

我阅读了 rackspace API 文档。它说:令牌的默认寿命是 24 小时。但那太长了。我可以手动设置过期时间吗?

文档页面位于:http://docs.rackspace.com/cdns/api/v1.0/cdns-devguide/content/Authentication-d1e647.html 说:令牌可以在 expires 属性标识的时间之前被手动撤销。所以我开始搜索更多但没有运气。

关于手动设置令牌过期时间的问题 https://community.rackspace.com/developers/f/7/t/669 并且说现在没有办法手动设置。

我认为目前可以撤销令牌,但我找不到任何方法,我只是想确保我没有遗漏文档中的内容。

您应该能够通过向身份端点发送 DELETE 调用来撤销令牌:https://identity.api.rackspacecloud.com/v2.0/tokens/{tokenId}。它记录在身份服务指南中:

http://docs.rackspace.com/auth/api/v2.0/auth-client-devguide/content/DELETE_revokeToken_v2.0_tokens__tokenId__Token_Calls.html