azure - 撤销 Azure AD B2C 上的刷新 token

标签 azure azure-ad-b2c azure-ad-graph-api

我不知道在以下情况下是否有撤销刷新 token 的解决方案: - 用户使用重置密码策略重置自己的密码? - 用户使用基于 Graph API 的特定表单更改自己的密码?

我认为出于安全原因必须实现它,但我不知道目前是否可行,如果不可行的话什么时候可以实现?

提前致谢

最佳答案

我发现了与您的问题类似的问题Costs of B2C and Refresh tokens

另一个问题的答案的基本部分是:

The log out the web application won’t revoke the token. Azure AD doesn’t support revoking the token at present. However, we can clear the token cache if you doesn’t want users to user the token.

我使用 Azure AD Graph API 做了一些自己的测试,但无法使刷新 token 过期,即使在重置访问资源的用户的密码时也是如此。

据我所知,目前似乎没有任何方法可以使 token 过期,除非联系 Azure 支持并让他们使 token 过期。

关于azure - 撤销 Azure AD B2C 上的刷新 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40083004/

上一篇:django - 从现有基础对象(未派生)创建新的派生对象

下一篇:c - 将索引访问转换为指针访问

相关文章:

c# - 使用 GraphServiceClient 在 OneDriveForBusiness 中创建嵌套目录

azure - 调用Graph API错误: Request_DataContractVersionMissing

node.js - 使用 Azure AD API 将成员添加到通讯组

java - 如何获取我的应用程序在azure中运行的虚拟机名称

azure - 如何使用 PowerShell 跨 Azure 订阅列出资源组?

azure-ad-b2c - 有什么方法可以在 Azure AD B2C 中使用 GRAPH API 批量创建或删除用户

azure - 使用Azure B2C登录时如何在自定义页面中嵌入登录控件

azure - 无法识别正确的 COSMOS DB SQL SELECT 语法来检查坐标(点)是否在多边形内

azure - "Get-AzureRmWebApp"需要哪个模块?

azure - 如何以编程方式创建 Azure AD B2C 资源?

©2024 IT工具网  联系我们