我不知道是否有解决方案可以在以下情况下撤销刷新令牌:
- 用户使用重置密码策略重置自己的密码?
- 用户使用基于Graph API的特定表单更改自己的密码?
我认为出于安全原因必须实施它,但我不知道现在是否可能,如果不可行的话什么时候可以使用?
提前致谢
我发现了与你的问题类似的问题B2C 和刷新代币的成本.
另一个问题的答案的核心部分是:
注销 Web 应用程序不会撤销令牌。 Azure AD 目前不支持撤销令牌。但是,如果您不希望用户使用令牌,我们可以清除令牌缓存。
我使用 Azure AD Graph API 做了一些自己的测试,但无法使刷新令牌过期,即使在重置访问资源的用户的密码时也是如此。
据我所知,目前似乎没有任何方法可以使令牌过期,除非联系 Azure 支持并让他们使令牌过期。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)