标签: oauth adfs
我们目前正在寻找推出ADFS 3.0(Server 2012 R2)。我已经搜索过高低,但似乎无法撤销ADFS 3.0发布的访问和/或刷新令牌。有没有人完成这个?
我还倾向于在ADFS前放置一个API来处理撤销和审核/日志记录,但似乎这可能是一个被黑客攻击的问题。溶液
非常感谢一些指导。
答案 0 :(得分:1)
一般情况下,OAuth2令牌无法撤销(即没有退出)。适用的机制只是禁用刷新....这与WS-Fed被动和SAML2浏览器SSO截然不同。