Azure active directory 在用户从我的应用程序门户撤销权限后，应用程序仍然可以通过Microsoft Graph API获取数据_Azure Active Directory_Microsoft Graph Api

Azure active directory 在用户从我的应用程序门户撤销权限后，应用程序仍然可以通过Microsoft Graph API获取数据

azure-active-directory microsoft-graph-api

Azure active directory 在用户从我的应用程序门户撤销权限后，应用程序仍然可以通过Microsoft Graph API获取数据,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,步骤：使用我的Microsoft帐户授权第三方应用程序从我的应用程序门户吊销应用程序的权限转到第三方应用程序，在访问令牌过期之前，该应用程序仍可使用访问令牌通过Microsoft Graph API获取数据。因为当访问令牌过期时，它将无法刷新令牌因此，在访问令牌过期之前，即使用户撤销权限，应用程序仍然可以获取数据专家：当用户撤销权限时拒绝应用程序的请求或有一些方法让应用程序知道用户是否已撤销权限这是预期的行为。Azure AD发行的访问令牌当前有效，直至到期。撤销同意将阻止应用程

步骤：

使用我的Microsoft帐户授权第三方应用程序

从我的应用程序门户吊销应用程序的权限

转到第三方应用程序，在访问令牌过期之前，该应用程序仍可使用访问令牌通过Microsoft Graph API获取数据。因为当访问令牌过期时，它将无法刷新令牌

因此，在访问令牌过期之前，即使用户撤销权限，应用程序仍然可以获取数据

专家：

当用户撤销权限时拒绝应用程序的请求

或

有一些方法让应用程序知道用户是否已撤销权限这是预期的行为。Azure AD发行的访问令牌当前有效，直至到期。撤销同意将阻止应用程序获取新的访问令牌。

我已经尝试过了。如果您撤销了应用程序的权限，并且在撤销之前获取的访问令牌没有过期，您仍然可以使用它获取数据。您的撤销将对撤销后获得的新令牌起作用。Prefore access令牌仅具有未撤销的权限，因此如果您要检查令牌，它无法显示新权限，除非您使用Prefore refresh令牌获取新的访问令牌。