我有一个应用程序,它通过正常的OAuth 2流程,并使用收到的令牌代表用户执行常规的API调用。当他们关闭这个功能时,我想撤销令牌(部分是因为我不想让它围绕一般原则,部分原因是因为我看到一个令人兴奋的错误,其中一个自动化过程没有&#39 ; t"得到备忘录"并代表用户代表,即使他们不再需要这种行为)。
是否可以以类似于Google Revoke Token的方式撤销Microsoft OAuth令牌?
答案 0 :(得分:0)
没有以编程方式撤销访问令牌,但这些令牌expire after 1 hour。因此,只要您的应用程序销毁其缓存令牌,它就应该自行处理。
用户可以通过https://myapps.microsoft.com撤销他们已同意的申请。例外情况是,如果应用程序由管理员代表他们同意。