如何在Microsoft Graph API上撤销访问/刷新令牌

Question

我已经将Microsoft团队整合在我的项目中，用户可以代表他/她的团队创建会议。但是现在，我想为用户提供一个选择以断开其帐户的连接，即我们将不再能够代表用户创建会议。

我在这个流程中面临的问题很少：

1. 我找不到可以代表用户发送请求的API 使访问/刷新令牌无效。
2. 如果我删除了我的尽头存储的令牌，然后用户再次尝试将其Microsoft帐户与我们的网站连接起来，它将不再要求用户的同意（OAuth的基本要求）提供访问我们的应用程序（如果用户在Microsoft中登录用户，则在浏览器上，他/她看不到同意页面，帐户与我们的网站直接连接，我们获得了刷新/访问令牌）。

有人可以帮我吗？

最后，当用户再次尝试将其Microsoft帐户与我们的应用程序连接时，他/她会看到“同意”页面（每次他尝试连接帐户），然后用户单击“允许”按钮，这将使我们访问时和刷新令牌。

Answer 1

提示用户进入同意页面的替代解决方案只是仅附加 strips = oauth2 uri Prameters中的 ：

= xxxxxxxxxxxxxxxxxxx＆state = xxx = xxx = xxx＆amp； ↑↑

此处您可以找到有关参数的文档。

Answer 2

如果用户授予对应用程序的访问权限，则Azure AD将向资源发布访问令牌和刷新令牌。

访问令牌的寿命通常约为1小时。在其一生中，即使删除了应用程序，它仍然可以使用，但是您将无法使用刷新令牌再次获得访问令牌。

1）要代表用户无效访问令牌，请参阅此 doc 。

2）用于使用刷新令牌获取访问令牌，请参阅此 doc 。

希望这有帮助。

Answer 3

请参阅 MSGRAPH端点。

您可以为签名用户或其他用户删除所有刷新令牌。

使用此问题的一种简单方法是与 Microsoft Graph Explorer

• sign 中
• 在URL字段旁边的集合中的“帖子”
• 。在URL字段中，输入 https://graph.microsoft.com/v1.0/me/revokesigninsessions 以撤销自己的令牌， https://graph.microsoft.com/v1 .0/用户/{userId}/revokeSignInsessions 撤销另一个用户的令牌。
• 打开“修改权限”选项卡以检查并同意所需的权限。
• 点击“运行查询”。您应该得到成功的回应。

当心，这不会使访问令牌无效，而访问令牌并非被设计为无效。申请仍然可以访问，直到其访问令到期为止。