Question

Я получаю токен доступа, а затем вызываю MS graph API, однако я не получаю никакого API для отзыва токена доступа / refre sh токена, созданного для определенной учетной записи c (используется от имени потока авторизации пользователя).

Используется azure AD logout API, который перенаправляет на URL-адрес выхода, но не выполняет выход из учетной записи Office 365, и все еще может сгенерировать новый токен доступа с помощью токена refre sh после выхода. Этого не должно происходить.

Пожалуйста, предложите какое-нибудь решение.

Luke Duda · Answer 1 · 12 июля 2020

Похоже, ваш единственный вариант - это командлет Revoke-AzureADUserAllRefreshToken. https://docs.microsoft.com/en-us/powershell/module/azuread/revoke-azureaduserallrefreshtoken?view=azureadps-2.0

Ваш случай также описан в области Office 365 здесь: https://www.michev.info/Blog/Post/1137/immediately-revoke-access-to-office-365-applications

Как отозвать токен, созданный в Azure AD от имени пользователя?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как отозвать токен, созданный в Azure AD от имени пользователя?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы