Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Истории успеха
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Доступны в регионе
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • AI Studio
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Партнёрская программа
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Истории успеха
  • Документация
  • Блог
Проект Яндекса
© 2025 ТОО «Облачные Сервисы Казахстан»
Yandex Identity and Access Management
    • Все инструкции
    • Обработка секретов, попавших в открытый доступ
        • Получение IAM-токена для аккаунта на Яндексе
        • Получение IAM-токена для сервисного аккаунта
        • Получение IAM-токена для федеративного аккаунта
        • Отзыв IAM-токена
          • Получение списка refresh-токенов
          • Отзыв refresh-токена
      • Управление статическими ключами доступа
      • Управление API-ключами
      • Управление авторизованными ключами
      • Создание временного ключа доступа с помощью Security Token Service
  • Безопасное использование Yandex Cloud
  • Управление доступом
  • Правила тарификации
  • Справочник ролей
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • История изменений
  • Обучающие курсы
  1. Пошаговые инструкции
  2. Аутентификация
  3. IAM-токены
  4. Refresh-токены
  5. Отзыв refresh-токена

Отзыв refresh-токена

Статья создана
Yandex Cloud
Обновлена 21 апреля 2025 г.

Чтобы отозвать refresh-токен федеративного пользователя:

CLI
API

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

  1. Посмотрите описание команды отзыва refresh-токена:

    yc iam refresh-token revoke --help
    
  2. Если вы хотите отозвать определенные refresh-токены, получите их идентификаторы.

  3. Чтобы отозвать refresh-токен или несколько refresh-токенов пользователя, выполните команду:

    Важно

    Команду yc iam refresh-token revoke можно выполнять без указания дополнительных параметров. В этом случае она отзовет все refresh-токены пользователя, аутентифицированного в текущий момент в Yandex Cloud CLI.

    При отзыве всех refresh-токенов текущего пользователя команда yc iam refresh-token revoke дополнительно запрашивает подтверждение выполнения этого действия в терминале.

    yc iam refresh-token revoke \
      --refresh-token <тело_refresh-токена_в_stdin>
      --refresh-token-id <идентификатор_refresh-токена> \
      --subject-id <идентификатор_пользователя> \
      --client-id <идентификатор_OAuth-приложения> \
      --client-instance-info <версия_OAuth-приложения>
    

    Где:

    • --refresh-token — тело refresh-токена, который вы хотите отозвать. Значение должно передаваться через стандартный поток ввода (stdin). Необязательный параметр. Примеры использования:

      • Передача тела токена в строке — yc iam refresh-token revoke --refresh-token <<< "<тело_refresh-токена>".
      • Передача тела токена в файле — yc iam refresh-token revoke --refresh-token < <путь_к_файлу_с_телом_refresh-токена>.

      Использование параметра --refresh-token делает невозможным использование любых других параметров команды yc iam refresh-token revoke.

    • --refresh-token-id — идентификатор refresh-токена, который вы хотите отозвать. Необязательный параметр.

      Использование параметра --refresh-token-id делает невозможным использование любых других параметров команды yc iam refresh-token revoke.

    • --subject-id — идентификатор федеративного пользователя, refresh-токены которого вы хотите отозвать. Необязательный параметр. Если параметр не задан, будут отозваны refresh-токены пользователя, аутентифицированного в данный момент в Yandex Cloud CLI.

      По умолчанию любой федеративный пользователь может отзывать свои refresh-токены. Отзывать refresh-токены других пользователей могут пользователи, обладающие одной из следующих ролей на организацию: organization-manager.federations.userAdmin или iam.userAccounts.refreshTokenRevoker.

    • --client-id — идентификатор OAuth-приложения, refresh-токены для которого вы хотите отозвать. Например: идентификатор Yandex Cloud CLI — yc.oauth.public-sdk. Необязательный параметр.

    • --client-instance-info — идентификатор версии OAuth-приложения, refresh-токены для которого вы хотите отозвать. Например: yc/0.141.0. Необязательный параметр.

    Результат:

    done (3s)
    refresh_token_ids:
      - dda5243b-34b9-415e-a534-fdb8********
      - 07998b66-9f3d-472b-9357-a904********
    

Воспользуйтесь методом REST API revoke для ресурса RefreshToken или вызовом gRPC API RefreshTokenService/Revoke.

Была ли статья полезна?

Предыдущая
Получение списка refresh-токенов
Следующая
Управление статическими ключами доступа
Проект Яндекса
© 2025 ТОО «Облачные Сервисы Казахстан»