Revocar Token de Acceso

Visión General

Revoca (invalida) un token de acceso OAuth mediante su token_id. Usa este endpoint para bloquear de inmediato un token comprometido o que ya no sea necesario.

Detalles del Endpoint

ParámetroDescripción
Endpointhttps://api.paas.sandbox.co.passportfintech.com/v1/iam/oauth/tokens/:token_id
MétodoDELETE
EncabezadosContent-Type: application/json, Authorization
AutenticaciónToken de Acceso (Bearer Token)

Cuerpo de la Solicitud

ParámetroTipoDescripción
token_idStringIdentificador único del token de acceso a revocar.

Ejemplo de Solicitud

JSON
Copy

Cuerpo de la Respuesta

  • Código HTTP: 200 OK

Ejemplo de Respuesta

Este endpoint no devuelve cuerpo de respuesta. Una revocación exitosa mostrará el código de estado HTTP 200 OK.

Errores Comunes y Manejo

Código HTTPSignificadoDescripción
400Bad Requesttoken_id malformado en el path o body.
401UnauthorizedToken Bearer ausente, vencido o sin el alcance iam.oauth.tokens.delete.
403ForbiddenEl llamador autenticado no puede revocar este token.
404Not FoundEl token_id no existe o ya fue revocado.
409ConflictEl token ya está revocado o en un estado no revocable.
500Server ErrorError inesperado, reintente o contacte soporte.

Buenas Prácticas

  • Envía siempre el token_id tanto en el path como en el body para evitar inconsistencias.
  • Considera el código 200 OK como confirmación de éxito.
  • En incidentes de seguridad, combina este endpoint con Listar Tokens para identificar y revocar rápidamente otros tokens activos.
  • Registra en auditoría el actor, token_id y motivo de la revocación.
  • Limita el permiso iam.oauth.tokens.delete a roles administrativos para reducir riesgos.
Type to search, ESC to discard
Type to search, ESC to discard
Type to search, ESC to discard
Siguiente lectura:
Vincular Merchant

Contactar Passport

Tabla de Contenido
Revocar Token de AccesoVisión GeneralDetalles del EndpointCuerpo de la SolicitudEjemplo de SolicitudCuerpo de la RespuestaEjemplo de RespuestaErrores Comunes y ManejoBuenas Prácticas