【问题标题】:Revoke consent using Azure v2.0使用 Azure v2.0 撤销同意
【发布时间】:2017-12-11 10:23:44
【问题描述】:

我正在使用 Azure v2.0 进行用户身份验证。我收到的访问令牌用于使用 microsoft graph api 获取 onenote 内容。而且我确实在我的最后存储刷新令牌以随时代表用户访问内容。现在用户选择退出我的系统我想撤销用户授予我的应用程序的权限。

如何在不依赖用户的情况下撤销访问权限。用户不得手动去撤销权限。有没有提供相同目的的api。

Azurev2.0有没有提供相同的api

【问题讨论】:

    标签: azure azure-active-directory adal microsoft-graph-api


    【解决方案1】:

    抱歉,这里的回复延迟。不幸的是,我们没有特定的撤销 API。虽然这在理论上可以通过现有 API 实现,其中oauth2Permission 资源类型持有同意授予(请参阅https://developer.microsoft.com/en-us/graph/docs/api-reference/beta/api/oauth2permissiongrant_delete),但您的应用需要获得特权才能执行此操作。与链接的主题相反,我不相信Directory.ReadWrite.All 应用程序权限实际上允许此操作。

    请创建一个UserVoice 请求以请求此 API。

    希望这会有所帮助,

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2020-06-10
      • 1970-01-01
      • 1970-01-01
      • 2020-05-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多