Protokół OAuth został specjalnie zaprojektowany, aby nie zezwalać na to, co próbujesz osiągnąć. Model zabezpieczeń OAuth wprowadza trzecią koncepcję do tradycyjnego modelu uwierzytelniania klient-serwer, a to się nazywa właściciel zasobów. Właściciel zasobów (użytkownicy końcowi) jest jedyną stroną, która może udzielić dostępu i odebrać mu dostęp. Być może mógłbyś przekazać swoim użytkownikom wiadomość, że powinni odwiedzić LinkedIn, aby odwołać dostęp, aby pomóc im w tym procesie (przypuśćmy, że możesz również przekierować ich na stronę LinkedIn). Ostatecznie jednak, gdybym był użytkownikiem końcowym, sam chciałbym odwiedzić LinkedIn, aby odwołać dostęp.
Nie sądzę, że specyfikacja OAuth umożliwia Klientowi wycofanie autoryzacji. Pozostaje to użytkownik przechodzący do dostawcy OAuth i robiący to sam. –
Tak. Też tak myślę. To samo dotyczy Twittera. – franciscovalera