Revoke-Token
Bei einer erfolgreichen Authentifizierung erhalten Sie vom Server ein JWT-Token. Dieses ist 15 Minuten gültig.
Nutzen Sie "Revoke-Token" um das JWT-Token sofort ungültig zu machen und eine weitere Verlängerung der Gültigkeit zu unterbinden.
Anfrage an den Server
Senden Sie eine HTTP-Post-Anfrage an https://api.mhkw-rothensee.de/Account/Revoke-Token, um eine weitere Verlängerung der Gültigkeit Ihres JWT-Tokens zu unterbinden.
Setzen Sie Ihr aktuell gültiges JWT-Token in dem Http Authorization-Header mit dem Schlüssel "Bearer" ein.
Übermitteln Sie im Body des Requests das Refresh-Token, das Sie als Antwort im HTTP-Content auf Ihre Authenticate-Anfrage
erhalten haben.
Der Body Ihrer Anfrage muss folgendem Aufbau entsprechen:
{
"Token": "t8GlZeMQ9rF/fA9d6tb5ar8ePaZ+WUc5TZpfzdhWcFnWlI0rt//kePj6GNmPv3fSvyWEzsBwrm3sGvn4lIwedg=="
}Antwort des Servers
Bei erfolgreicher Invalidierung
Nachdem der Server Ihre Anfrage erhalten und überprüft hat, wird er eine Antwort schicken.
Bei einem erfolgreichen Revoke übermittelt der Server neben dem Code 200 (Success) auch die Nachricht "Token revoked".
Damit ist die Gültigkeit Ihres Tokens beendet und dieses Token kann weder verwendet, noch verlängert werden.
Bei fehlgeschlagener Invalidierung
Schlägt Ihre Revoke Anfrage fehl und der Server antwortet mit Code 401, prüfen Sie bitte die Authentifizierung.
Antwortet der Server mit dem Code 404 und der Nachricht "Token not found" konnte Refresh-Token nicht gefunden werden.
Prüfen Sie den angegebenen Refresh-Token und senden Sie Ihre Anfrage erneut.