【问题标题】:Yammer unauthorized error despite having valid yammer token尽管有有效的 yammer 令牌,但 Yammer 未经授权的错误
【发布时间】:2026-02-16 09:00:01
【问题描述】:

尽管这些用户已经通过 Oauth 进行了身份验证并且我们存储了身份验证令牌,但我们仍会收到数百名或更多用户的大量 Yammer 未经授权的异常。

这已经发生了几个月。

据我所知,Yammer oauth 令牌不会过期,一旦用户通过身份验证,我们应该得到未经身份验证的错误的唯一方法是他们通过 yammer 撤销令牌。然而,令人难以置信的是,数百名用户会以我们所看到的方式同时撤销。

还有什么我错过的吗?整个网络能否撤销其用户的身份验证?

非常感谢任何帮助解决这个问题。

【问题讨论】:

    标签: authentication oauth yammer


    【解决方案1】:

    令牌通常寿命很长,但它们确实会过期。他们没有固定的寿命。

    来自https://developer.yammer.com/v1.0/docs/oauth-2

    令牌过期后,您将需要重新运行上述步骤以生成新代码和 access_token。如果用户已经授权您的应用,则不会再次提示他们这样做。

    用户当然可以单独撤销对应用程序的访问权限,但经过验证的管理员也可以禁用第 3 方应用程序(这将阻止代表任何用户进一步生成令牌),从技术上讲,如果该组织希望,经过验证的管理员帐户可以冒充用户,然后撤销已授权的应用程序(由于安全策略的更改等)。

    希望这会有所帮助。

    【讨论】:

    • 谢谢娜奥米!我想我记得 Yammer 的开发文档说令牌永不过期,但那是在他们最近对整个开发人员网站和文档进行改造之前。
    • 我想指出,今天我们从一家公司的 10 位用户那里收到了大约 10 个例外情况,这些例外情况都在大约一分钟之内。这是我们合作的一家公司,我很肯定他们没有禁用 3rd 方应用程序。为什么会发生这种情况?
    • 好问题。 Yammer 提供的有关身份验证令牌生成的信息非常少。一个潜在的来源是最近 MSFT 推出了简化的 SSO,这意味着用户将使用他们的 O365 登录凭据来访问 Yammer。在这种情况下,所有受影响的用户(使用 O365 且尚未处理 ADFS/DSync 的任何用户)都必须重新授权 Yammer 应用程序。 Yammer 应用程序中 JS Origins 所需的更新也可能会影响在应用程序端生成令牌的能力 (naomimoneypenny.com/2015/02/11/…)
    最近更新 更多