Есть ли какой-либо API для отзыва токена пользователя в графике Mocrosoft?

Question

Есть ли какой-либо API для отзыва токена пользователя в графике Mocrosoft?

Я ищу API в графике microsft для отзыва токена пользователя. Судя по всему, в библиотеке Python O365 также нет никакого метода .

Обычно мы можем вручную отозвать учетные данные наших приложений через страницу согласия учетной записи Microsoft , но я не смог найти API для этого в графике Microsoft.

Например, следующий URL-адрес отзыва Google:

https://oauth2.googleapis.com/revoke

0

oauth-2.0 microsoft-graph-api microsoft-oauth

Источник

user3702377 11 авг '22 в 11:12

1 ответ

Другие вопросы по тегам oauth-2.0 microsoft-graph-api microsoft-oauth

vicky kumar 11 авг '22 в 18:47 2022-08-11 18:47 · Answer 1 · 2022-08-11 18:47

Вы можете использовать приведенный ниже вызов графа для отзыва токена обновления: Чтобы отозвать токен обновления вошедшего пользователя:

ПОСТ - https://graph.microsoft.com/v1.0/me/revokeSignInSessions

Чтобы отозвать токен обновления другого пользователя:

POST https://graph.microsoft.com/v1.0/users/object_id_or_upn_of_user/revokeSignInSessions

справочный документ — https://learn.microsoft.com/en-us/graph/api/user-revokesigninsessions?view=graph-rest-1.0&amp;tabs=http

Примечание. Вы не можете отозвать токены доступа. Токены доступа недолговечны и по умолчанию действительны в течение 1 часа. Однако, когда токены обновления отзываются, приложение не сможет выкупить токены обновления (долгоживущие токены) для получения новых токенов доступа.

См. https://learn.microsoft.com/en-us/azure/active-directory/develop/configure-token-lifetimes .