Отозвать токен — Инфраструктура

#Отозвать токен

DELETE /v1/infra/servers/:id/access-tokens/:tokenId

Отзывает токен досрочно. Новые переходы по share-url и вызовы с api-bearer блокируются немедленно.

#Параметры

Параметр	В	Тип	Обяз.	Описание
`id`	path	string (UUID)	да	ID BLACKHOLE-сервера
`tokenId`	path	string	да	ID токена из `POST /access-tokens` или `GET /access-tokens`

#Примеры

#curl — личный ключ

Terminal

curl -X DELETE \
  -H "X-Api-Key: YOUR_API_KEY" \
  "https://vibecode.bitrix24.tech/v1/infra/servers/SERVER_ID/access-tokens/TOKEN_ID"

#curl — OAuth-приложение

Terminal

curl -X DELETE \
  -H "X-Api-Key: YOUR_APP_KEY" \
  -H "Authorization: Bearer USER_SESSION_TOKEN" \
  "https://vibecode.bitrix24.tech/v1/infra/servers/SERVER_ID/access-tokens/TOKEN_ID"

#JavaScript — личный ключ

javascript

const res = await fetch(
  `https://vibecode.bitrix24.tech/v1/infra/servers/${serverId}/access-tokens/${tokenId}`,
  {
    method: 'DELETE',
    headers: { 'X-Api-Key': 'YOUR_API_KEY' },
  }
)
// 204 No Content — тело ответа отсутствует
if (res.status !== 204) {
  const { error } = await res.json()
  throw new Error(error.code)
}

#JavaScript — OAuth-приложение

javascript

await fetch(
  `https://vibecode.bitrix24.tech/v1/infra/servers/${serverId}/access-tokens/${tokenId}`,
  {
    method: 'DELETE',
    headers: {
      'X-Api-Key': 'YOUR_APP_KEY',
      'Authorization': 'Bearer USER_SESSION_TOKEN',
    },
  }
)

#Ответ

204 No Content — тело ответа отсутствует.

#Пример ответа при ошибке

410 — токен уже отозван:

JSON

{
  "success": false,
  "error": {
    "code": "ALREADY_REVOKED",
    "message": "Token already revoked"
  }
}

#Ошибки

HTTP	Код	Описание
401	`MISSING_API_KEY`	Не передан заголовок `X-Api-Key`
401	`INVALID_API_KEY`	Неверный или просроченный API-ключ
403	`TOKEN_OWNER_MISMATCH`	Сервер или токен принадлежит другому API-ключу
404	`SERVER_NOT_FOUND`	Сервер не найден или удалён
404	`NOT_FOUND`	Токен с таким ID не найден или принадлежит другому серверу
410	`ALREADY_REVOKED`	Токен уже отозван

Полный список общих ошибок API — Ошибки.

#Известные особенности

Куки share-url продолжают работать до 10 минут после отзыва. Отзыв немедленно блокирует новые переходы, но браузер с уже установленными куки видит приложение до истечения сессионного JWT.
Истёкший токен отозвать нельзя. Для истёкших токенов вернётся ALREADY_REVOKED.