如何在ADFS 3.0中撤消OAuth访问令牌?

时间:2014-10-24 22:06:52

标签: oauth adfs

我们目前正在寻找推出ADFS 3.0(Server 2012 R2)。我已经搜索过高低,但似乎无法撤销ADFS 3.0发布的访问和/或刷新令牌。有没有人完成这个?

我还倾向于在ADFS前放置一个API来处理撤销和审核/日志记录,但似乎这可能是一个被黑客攻击的问题。溶液

非常感谢一些指导。

1 个答案:

答案 0 :(得分:1)

一般情况下,OAuth2令牌无法撤销(即没有退出)。适用的机制只是禁用刷新....这与WS-Fed被动和SAML2浏览器SSO截然不同。