假设客户端持久存在authz代码令牌,现在您需要手动撤消此令牌。 在Azure AD门户中,哪里可以撤消授权代码授予令牌?
对艾伦来说
答案 0 :(得分:2)
授权码是一次性使用。没有撤销它,但它在很短的时间内有效 - 如果没有立即兑换,它将无效。
访问令牌本身无法撤销 - 消费者不会咨询AAD来验证它。但是它的有效期相对较短(今天是1小时),一旦到期,就必须刷新令牌。
通过更改用户密码,刷新令牌可能无效(因此无法从中获取新的访问令牌)。请注意,这不适用于Microsoft客户(MSA)访客用户。
HTH 诉