Вітаю.
Я працюю з OAuth2.0 API одного сервісу, та роблю це, аби додати можливість авторизації.

Для отримання токена я перенаправляю користувача на адресу, що виглядає наступним чином

https://discordapp.com/api/oauth2/authorize?client_id=<ID клієнта>&redirect_uri=<адреса для перенаправлення після авторизації на сайті сервісу (адреса мого сайту, або localhost)>&response_type=token&scope=identify

коли користувач переходе по цьому посиланню, сервіс запитує його, чи дозволяє той авторизацію, та чи надає дозволи моєму додаткові на виконання певних операцій (ID клієнта - це ID мого додатку), після чого, якщо користувач дозволяє, то його перенаправляють за адресою, котра вказується як "redirect_uri".

В параметрах цієї адреси додається токен, котрий я парсю, та потім додаю в заголовок "Authorization" в форматі "Bearer <токен>", після чого я можу звертатись до API сервісу та отримувати інфу про користувача, котрий дав дозволи на то все.

Нехай я хочу відізвати того токена, або ж "вийти" (logout) користувачем з мого додатку.

Для цього в документації https://discord.com/developers/docs/topics/oauth2 є посилання
https://discord.com/api/oauth2/token/revoke

я відправляю POST запит по тому посиланню, (токен так само в заголовку), але кожного разу воно відправляє мені помилку

{error: "invalid_client"}

Я вже додавав

як в саме посилання, так і як body POST запиту, але все одно те саме.

Можливо, я не зовсім розумію, як те OAuth2.0 повинно працювати, і роблю щось не так?