尽管有有效的 yammer 令牌，但 Yammer 未经授权的错误答案

【问题标题】：Yammer unauthorized error despite having valid yammer token尽管有有效的 yammer 令牌，但 Yammer 未经授权的错误
【发布时间】：2026-02-16 09:00:01
【问题描述】：

尽管这些用户已经通过 Oauth 进行了身份验证并且我们存储了身份验证令牌，但我们仍会收到数百名或更多用户的大量 Yammer 未经授权的异常。

这已经发生了几个月。

据我所知，Yammer oauth 令牌不会过期，一旦用户通过身份验证，我们应该得到未经身份验证的错误的唯一方法是他们通过 yammer 撤销令牌。然而，令人难以置信的是，数百名用户会以我们所看到的方式同时撤销。

还有什么我错过的吗？整个网络能否撤销其用户的身份验证？

非常感谢任何帮助解决这个问题。

【问题讨论】：

【解决方案1】：

令牌通常寿命很长，但它们确实会过期。他们没有固定的寿命。

令牌过期后，您将需要重新运行上述步骤以生成新代码和 access_token。如果用户已经授权您的应用，则不会再次提示他们这样做。

用户当然可以单独撤销对应用程序的访问权限，但经过验证的管理员也可以禁用第 3 方应用程序（这将阻止代表任何用户进一步生成令牌），从技术上讲，如果该组织希望，经过验证的管理员帐户可以冒充用户，然后撤销已授权的应用程序（由于安全策略的更改等）。

希望这会有所帮助。

【讨论】：

谢谢娜奥米！我想我记得 Yammer 的开发文档说令牌永不过期，但那是在他们最近对整个开发人员网站和文档进行改造之前。
我想指出，今天我们从一家公司的 10 位用户那里收到了大约 10 个例外情况，这些例外情况都在大约一分钟之内。这是我们合作的一家公司，我很肯定他们没有禁用 3rd 方应用程序。为什么会发生这种情况？
好问题。 Yammer 提供的有关身份验证令牌生成的信息非常少。一个潜在的来源是最近 MSFT 推出了简化的 SSO，这意味着用户将使用他们的 O365 登录凭据来访问 Yammer。在这种情况下，所有受影响的用户（使用 O365 且尚未处理 ADFS/DSync 的任何用户）都必须重新授权 Yammer 应用程序。 Yammer 应用程序中 JS Origins 所需的更新也可能会影响在应用程序端生成令牌的能力 (naomimoneypenny.com/2015/02/11/…)