Node.js passport azure广告，代币验证

这个问题与

我已尝试使用passport azure广告模块掌握。我使用OpenID Connect成功登录我的用户，拿起access_令牌并直接使用我的REST API，该API由

app.get（'myapi'，passport.authenticate（'ware-bearer'）保护，
{failureRedirect:'/'}），
函数（req，res）{}

但是，如果我尝试从OpenID connect创建的会话中注销，则令牌在过期之前仍然有效（通常为3600秒）

我正在使用access_令牌来保护我的端点，该端点不是在Microsoft的API网关后面托管的，所以我猜撤销access_令牌不是直接的

我是否可以通过passport azure ad检查访问令牌是否被吊销？最佳做法是什么？
根据Azure文档上的描述：

在将用户引导到
结束会话\u端点时
将通过Azure AD B2C清除部分用户的单点登录状态，不会将用户注销用户的社交身份提供商（IDP）会话。如果用户在随后的登录过程中选择了相同的IDP，则将对其进行重新身份验证，而无需输入其凭据。如果用户想要注销你的B2C应用程序，这并不一定意味着他们想要完全注销他们的Facebook帐户。但是，对于本地帐户，用户的会话将正确结束

因此，您可以直接使用
end\u session\u端点
。您可以在

策略终结点中的

b2c\u 1\u sign\u的元数据文档中找到它，例如：


就好像您正在v1中使用一个常见的Azure AD应用程序一样，您也可以在元数据文档中找到
结束会话\u端点
，例如：


有关更多信息，请参阅

如有任何进一步的问题，请随时通知我