Ресурс /v2/oauth/revoke позволяет отзывать или удалить токен доступа (access_token).
Для откзыва токена доступа (access_token) необходимо отправить POST-запрос /v2/oauth/revoke, в котором передать токен доступа (access_token), Client ID и Client Secret вашей Платформы.
Для обращения к ресурсу необходимо отправлять запрос на:
Тип данных, которые передаются в теле запроса. Должен содержать значение application/x-www-form-urlencoded.
QUERRY PARAMETERS
client_id
string
string
\d{1,10}
required
Уникальный идентификатор Платформы, полученный при подключении к Sber API. Указывается client_id, для которого выдан токен доступа (access_token), который необходимо отозвать
client_secret
string
string
[a-zA-Z0-9]{8,256}$
required
Пароль вашей Платформы. Вы его впервые получаете при подключении к Sber API и в последующем периодически обновляете. Указывается client_secret, для которого выдан токен доступа (access_token), который необходимо отозвать
token
string
string
^([a-zA-Z0-9]){38}$
required
Значение токена доступа или обновления, который требуется отозвать
token_type_hint
string
string
^(access_token|refresh_token)$
optional
Тип отзываемого токена
POST /ic/sso/api/v2/oauth/revoke?client_id=92233764567396&client_secret=vyYPX12dET&token=xbgKDVrgf756ghi415Wdl012mNKFtEpqr678&token_type_hint=access_token Content-Type: application/x-www-form-urlencoded
Responses
200 (OK)
Модель
Пример
Наименование
Тип
Обязательность
Описание
Отсутствует
HTTP/1.1200 OK
400 (Bad request)
error
error_description
Описание причины
SSOREQUESTED_FORMAT_NOT_ACCEPTABLE_EXCEPTION
В соответствии с текущими настройками сервиса с clientId={0} необходимо запрашивать ответ в формате JSON
Для Платформы установлен запрет на прием запросов с http-заголовком Accept со значением application/jose
unsupported_token_type
В параметре token_type_hint указано значение отличное от access_token или refresh_token
unauthorized_client
Unknown client_id = '{0}'
Не найдена Платформа с указанным client_id
unauthorized_client
Client '{0}' is blocked
Платформа с указанным client_id заблокирована
invalid_grant
Missing parameters: client_secret
Указан неверный Client Secret
invalid_grant
Parameter 'token' is required at request
Указан неверный или совсем не указан access_token
Модель
Пример
Наименование
Тип
Обязательность
Описание
{
error
string
required
Ошибка запроса
error_description
string
optional
Описание ошибки
}
HTTP/1.1400 Bad Request Content-Type: application/json;charset=UTF-8 { "error":"unsupported_token_type", "error_description":"" }
403 (Forbidden)
errorCode
errorMsg
Описание причины
requestForbidden
The server configuration prohibits executing a request to the endpoint {0}
На данном сервере запрещен вызов указанного ресурса. Например, вызов ресурса /v2/oauth/token осуществляется на домен https://efs-sbbol-ift-web.testsbi.sberbank.ru:9443, а должен осуществляться на домен https://iftfintech.testsbi.sberbank.ru:9443
certificateNotFound
The certificate was not whitelisted for client_id={0}
Не пройдена проверка сертификата по белому списку
Модель
Пример
Наименование
Тип
Обязательность
Описание
{
errorCode
string
required
Ошибка запроса
errorMsg
string
required
Описание ошибки
}
HTTP/1.1403 Forbidden Content-Type: application/json;charset=UTF-8 { "errorCode":"requestForbidden", "errorMsg":"The server configuration prohibits executing a request to the endpoint {0}" }
415 (Unsupported Media Type)
error
error_description
Описание причины
Отсутствует параметр Content-type в header запроса
В параметре Content-type установлено значение, отличное от application/x-www-form-urlencoded
Модель
Пример
Наименование
Тип
Обязательность
Описание
Отсутствует
HTTP/1.1415 Unsupported Media Type
500 (Internal Server Error)
Cause
Message
Description
UNKNOWN_EXCEPTION
Внутренняя ошибка сервера
Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
ПАО Сбербанк использует cookie для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера.
