Azure active directory 即使在从AAD撤消权限后也能够续订访问令牌_Azure Active Directory_Microsoft Graph Api - Fatal编程技术网

Azure active directory 即使在从AAD撤消权限后也能够续订访问令牌

azure-active-directory microsoft-graph-api

Azure active directory 即使在从AAD撤消权限后也能够续订访问令牌,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,我对访问令牌和通过AAD撤销权限进行了观察：即使从AAD撤销了应用权限，我们也可以从刷新令牌中获取访问令牌。使用权限撤销后获得的访问令牌调用graph API大约需要15-20分钟才能开始失败（我假设权限撤销需要多长时间才能生效？），但使用刷新令牌的/token调用会不断返回访问令牌（这不起作用，但我预计刷新/令牌调用也会失败）.如果用户已授予对应用程序的访问权限，Azure AD将为资源颁发访问令牌和刷新令牌访问令牌的生存期通常为1小时，即使您在其生存期内撤销应用权限，它仍然可用。但是，

我对访问令牌和通过AAD撤销权限进行了观察：即使从AAD撤销了应用权限，我们也可以从刷新令牌中获取访问令牌。

使用权限撤销后获得的访问令牌调用graph API大约需要15-20分钟才能开始失败（我假设权限撤销需要多长时间才能生效？），但使用刷新令牌的/token调用会不断返回访问令牌（这不起作用，但我预计刷新/令牌调用也会失败）.

如果用户已授予对应用程序的访问权限，Azure AD将为资源颁发访问令牌和刷新令牌
访问令牌的生存期通常为1小时，即使您在其生存期内撤销应用权限，它仍然可用。但是，对于刷新令牌，其生存期可能长达90天。如果需要在刷新令牌生存期内撤销它，可以尝试：

Revoke-AzureADUserAllRefreshToken -ObjectId "{user id}"

请参阅：。
如果您有任何问题，我将尽快答复您。

[microsoft graph api]相关文章推荐

Microsoft graph api Office插件在Word 2013中不工作 microsoft-graph-api office-js

Microsoft graph api 用microsoftgraph查询全局地址列表 microsoft-graph-api

Microsoft graph api api调用的响应中没有Sharepoint列表项 microsoft-graph-api

Microsoft graph api Microsoft图形最小字段 microsoft-graph-api

Microsoft graph api OneNote API不返回新页面（即使是通过ms图形浏览器） microsoft-graph-api

Microsoft graph api 使用Grap Api返回用户服务详细信息（OneDrive for Business、Outlook Online、Sharepoint Online、日历） microsoft-graph-api

Microsoft graph api 无法使用Microsoft Graph API 1.0检索事件详细信息 microsoft-graph-api

Microsoft graph api 如何获得MS团队专用频道'；s SharePoint网站 microsoft-graph-api

Microsoft graph api 在团队中以编程方式访问标记 microsoft-graph-api

Microsoft graph api Microsoft图形创建团队API不工作 microsoft-graph-api

Microsoft graph api 如何使用MS Graph endpoint扫描所有O365角色以及拥有哪个角色的用户 microsoft-graph-api

Microsoft graph api 使用图形修改Exchange联机发送连接器背景 microsoft-graph-api exchange-server

Microsoft graph api Microsoft Graph API callRecords订阅未接收通知 microsoft-graph-api

Microsoft graph api 如何通过Graph API检索消息的敏感度标签 microsoft-graph-api

Microsoft graph api Microsoft Graph API在删除联系人后创建空的已删除邮件 microsoft-graph-api office365

Microsoft graph api 无法从Microsoft graph获取大容量管理器数据 microsoft-graph-api

Microsoft graph api 使用Microsoft graph API中的访问令牌获取用户信息 microsoft-graph-api

Microsoft graph api microsoft graph get access令牌，可用于获取用户'；轧光机 microsoft-graph-api

Microsoft graph api 当我的机器人安装到一个新团队时，有没有理由不接收conversationUpdate（membersAdded）事件？ microsoft-graph-api botframework office365

Microsoft graph api 如何在创建订阅中创建notificationUrl microsoft-graph-api

随机文章推荐

Webpack 如何获取给定入口点的依赖项列表的网页包 webpack

Webpack 如何在javascript实例之外调用vue组件？ webpack vue.js

Webpack 网页包开发服务器正在编译，不用于浏览器 webpack

Webpack 供应商js内的网页包源 webpack

Webpack 为什么不是'；我的mdDialog组件'；是否包含SCSS文件？ webpack sass angular-material

如何使用Webpack将关键CSS打印到index.html中？ webpack

Webpack Rails 5.1应用程序似乎没有加载Vue组件CSS webpack vuejs2

Webpack 类星体框架下TweenMax的GSAP模块问题 webpack vue.js

loaderUtil.getOptions返回null：“此”对象在Webpack 4的loader函数中为空 webpack

Webpack Web包服务不提供捆绑文件（404s） webpack

webpack正在尝试将sass解析为同构应用程序中的javascript webpack sass

Webpack 有没有办法获得网页链接的绝对路径？ webpack path

Webpack 组件不能用作条目组件 webpack

Webpack 4.16添加react路由器dom v4时不进行代码拆分 webpack

Webpack Web包开发服务器写入磁盘：true webpack

Webpack Web包devServer代理无法与Sapper一起工作 webpack

Webpack Web包副作用列表在服务器中不起作用，但它'；在我的本地机器里没问题 webpack

Webpack 5是否支持将UNC路径作为输出？ webpack

Webpack 在Rails 6网页包应用程序中导入时未定义CKEditor webpack ckeditor

Webpack 框架7应用程序内部的生产或开发环境 webpack

[azure active directory]相关推荐

Azure active directory 如何从graph.microsoft.com获取Azure租户名称？
Azure Active Directory Microsoft Graph Api

Azure active directory 如何使用Azure AD App权限访问Project Server REST API？
Azure Active Directory

Azure active directory Azure AD使用graph api更改临时密码
Azure Active Directory

Azure active directory Azure AD Graph API-应用程序角色分配列表
Azure Active Directory

Azure active directory 无法从B2C续订访问令牌，错误AADB2C90077
Azure Active Directory Azure Ad B2c

Azure active directory 从使用同一Azure AD用户登录的不同应用程序注销
Azure Active Directory

Azure active directory 使用SCIM进行资源调配
Azure Active Directory

Azure active directory Microsoft图形浏览器检查用户是否已启用邮件
Azure Active Directory Microsoft Graph Api

Azure active directory 如何使用来自不同租户的用户登录Azure应用程序？
Azure Active Directory

Azure active directory 如何确保Excel客户端的登录用户与'；s正在登录到您的加载项？
Azure Active Directory Office365 Office Js

Azure active directory 如何在24小时后强制执行MFA会话到期
Azure Active Directory

Azure active directory 我可以为两个应用程序使用相同的AAD AppID吗
Azure Active Directory

Azure active directory Graph API-使用授权代码令牌创建应用程序
Azure Active Directory Microsoft Graph Api

Azure active directory 如何使用Azure AD SSO访问令牌在新浏览器上登录其他网站
Azure Active Directory Single Sign On

Azure active directory 同一个Azure应用程序注册能否适用于PublicClientApplication和机密ClientApplication？
Azure Active Directory Microsoft Graph Api

Azure active directory 401未经授权调用my Azure Rest API
Azure Active Directory

Tags

Ssas Hybris D Syntax Symfony1 Io Powerbi Autocomplete Ipad Xslt Sequelize.js .net Core Swift3 Twig Graphql Caching Debian Https Path Internationalization Github Google Api Drop Down Menu Linq To Sql Google Sheets Dependency Injection Websocket Jvm Magento2 Indexing Orm Apache Camel Gatsby Ms Office Windows Services Drupal 7 Mariadb Spring Boot Processing Angular6 Stream Google Chrome Codeigniter Qml Jar Filter Notepad++ Plot Coldfusion Sparql Ajax Hazelcast Vb6 Meteor Dojo Module Ios6 Android Ndk Neural Network Karate Navigation Arm Heroku Teamcity Postgresql Ibm Mobilefirst Dask Yocto Migration Xamarin.forms Input Java 8 Identityserver4 Mapreduce Grails Tensorflow Time Complexity Amazon Redshift Swift Documentation Instagram Common Lisp C++ Bazel Boost Google Plus String Monitoring Reference Gdb Amp Html Filesystems Firebase Model View Controller Listview Jdbc Windows Quickbooks Awk Sas Outlook Routing Variables Oracle10g Multithreading Class Camera Smtp Openlayers Google App Maker Encryption Gmail Firefox Resharper Cors Google Drive Api Visual Studio 2013 Ios8 Visual Studio 2008 Pentaho Collections If Statement Statistics Makefile Cucumber Cookies Latex Blockchain Visual Studio 2015 Exchange Server Mediawiki Jquery Django Mpi Sql Server 2005 Ethereum C# 4.0 Google Compute Engine Jetty Jira Tfs Atom Editor Python Elm Graphics Gcc Data Binding Actions On Google Drools Javascript Python 2.7 Jquery Plugins Solr Compilation Yii Erlang Random Fiware Cron Editor Teradata Text Azure Sql Database Sql Safari Phpunit Umbraco Internet Explorer Azure Active Directory Stanford Nlp Office Js Robotframework Apache Storm Devexpress Xaml Optimization Firefox Addon Domain Driven Design Generics Ios7 Gitlab Apache2 Imagemagick Google Colaboratory Highcharts Aurelia Isabelle Virtualbox Asp.net Log4net Unity3d Go Postman Pine Script Log4j Protractor Gridview Macos Drupal 6 Weblogic Eclipse Rcp

Copyright © 2024. All Rights Reserved by - Fatal编程技术网