Question

Шаги:

Авторизовать стороннее приложение с моей учетной записью Microsoft
Отменить разрешение приложения на портале My Apps
Перейдите в стороннее приложение, которое все еще может использовать токен доступа для получения данных через Microsoft Graph API до истечения срока действия токена доступа. Поскольку по истечении срока действия токена доступа он не сможет обновить токен.

Таким образом, до истечения срока действия токена доступа приложение может получить данные, даже если пользователь отзовет разрешение.

Expert:

Отклонить запрос приложения, когда пользователь отозвал разрешение

Или

Есть несколько методов для приложения, чтобы узнать, отозвал ли пользователь разрешение

Philippe Signoret · Answer 1 · 06 ноября 2018

Это ожидаемое поведение. Токены доступа, выпущенные Azure AD, в настоящее время действительны до истечения срока их действия. Отмена согласия не позволит приложению получить новые токены доступа.

Приложение все еще может получать данные через Microsoft Graph API после того, как пользователь отозвал разрешение на портале My Apps

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Приложение все еще может получать данные через Microsoft Graph API после того, как пользователь отозвал разрешение на портале My Apps

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы