使用Azure v2.0撤销同意

时间:2017-07-12 11:28:00

标签: azure azure-active-directory adal microsoft-graph

我使用Azure v2.0进行用户身份验证。我收到的访问令牌用于使用microsoft graph api获取onenote内容。我会在我的终端存储刷新令牌,以便随时代表用户访问内容。现在用户选择退出我的系统我想撤消用户给我的应用程序的权限。

如何在不依赖用户的情况下撤销访问权限。用户可能无法手动转到并撤消权限。是否有任何api用于相同的目的。

Azurev2.0是否为同一个

提供了api

1 个答案:

答案 0 :(得分:0)

对不起,此处有延迟回复。不幸的是,我们没有特定的撤销API。虽然理论上可以通过现有API实现,oauth2Permission资源类型包含同意授权(请参阅https://developer.microsoft.com/en-us/graph/docs/api-reference/beta/api/oauth2permissiongrant_delete),但您的应用程序需要被授予执行此操作的特权权限。与链接主题相反,我不认为Directory.ReadWrite.All应用程序权限实际上允许此操作。

请创建UserVoice请求此API的请求。

希望这有帮助,