我使用Azure v2.0进行用户身份验证。我收到的访问令牌用于使用microsoft graph api获取onenote内容。我会在我的终端存储刷新令牌,以便随时代表用户访问内容。现在用户选择退出我的系统我想撤消用户给我的应用程序的权限。
如何在不依赖用户的情况下撤销访问权限。用户可能无法手动转到并撤消权限。是否有任何api用于相同的目的。
Azurev2.0是否为同一个
提供了api答案 0 :(得分:0)
对不起,此处有延迟回复。不幸的是,我们没有特定的撤销API。虽然理论上可以通过现有API实现,oauth2Permission资源类型包含同意授权(请参阅https://developer.microsoft.com/en-us/graph/docs/api-reference/beta/api/oauth2permissiongrant_delete),但您的应用程序需要被授予执行此操作的特权权限。与链接主题相反,我不认为Directory.ReadWrite.All应用程序权限实际上允许此操作。
请创建UserVoice请求此API的请求。
希望这有帮助,