我有一个将社交登录与Office 365结合在一起的应用程序。用户通过组织的租户进行身份验证,然后在我的末尾创建了一个用户,该用户与该用户关联的Office 365 access_token。
但是,如果该用户由于某种原因不再有效(他们被解雇,他们退出等),我不再希望该用户有权访问我的应用程序。
确保Office 365 access_token仍然有效的最佳方法是什么?是否有用于删除用户或更改权限的webhook?或者是否有我可以点击的端点只是简单地验证access_token?