ALTER USER … REMOVE PROGRAMMATIC ACCESS TOKEN (PAT)

Revokes a programmatic access token for a user.

Note

在使用编程访问令牌进行身份验证的会话中,您无法撤消编程访问令牌。

See also:

ALTER USER … ADD PROGRAMMATIC ACCESS TOKEN (PAT) , ALTER USER … MODIFY PROGRAMMATIC ACCESS TOKEN (PAT) , ALTER USER … ROTATE PROGRAMMATIC ACCESS TOKEN (PAT) , SHOW USER PROGRAMMATIC ACCESS TOKENS

语法

ALTER USER [ IF EXISTS ] [ <username> ] REMOVE { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name>

参数

username

与令牌关联的用户的名称。

如果省略此参数,则该命令将撤消当前登录的用户(当前会话中的活动用户)的令牌。

REMOVE { PROGRAMMATIC ACCESS TOKEN | PAT } token_name

撤消具有指定名称的编程访问令牌。

You can use the keyword PAT as a shorter way of specifying the keywords PROGRAMMATIC ACCESS TOKEN.

访问控制要求

A role used to execute this operation must have the following privileges at a minimum:

权限对象备注
MODIFY PROGRAMMATIC AUTHENTICATION METHODS用户仅在为除您自己或服务用户之外的人类用户撤消编程访问令牌时需要。

For instructions on creating a custom role with a specified set of privileges, see Creating custom roles.

For general information about roles and privilege grants for performing SQL actions on securable objects, see Overview of Access Control.

使用说明

  • 您不能使用已撤销的编程访问令牌进行身份验证。
  • 您无法恢复编程访问令牌。您必须改为生成新的编程访问令牌。
  • 在使用编程访问令牌进行身份验证的会话中,您无法撤消编程访问令牌。

示例

Revoke a programmatic access token named example_token from the user example_user:

ALTER USER IF EXISTS example_user REMOVE PROGRAMMATIC ACCESS TOKEN example_token;