Microsoft Graph OAuth2 撤销/无效刷新令牌 node.js

【问题标题】:Microsoft Graph OAuth2 revoke/invalidate refresh token node.jsMicrosoft Graph OAuth2 撤销/无效刷新令牌 node.js
【发布时间】:2017-06-21 09:08:51
【问题描述】:

我正在尝试撤销一个刷新令牌,以便它不能进一步用于通过 oauth2 获取更多访问令牌。

我正在使用 simple-oauth2 nodejs 库来包装获取访问和刷新令牌的请求。获得这些令牌后,我可以使用访问令牌进行 graph.microsoft.com 调用。令牌到期时,我可以得到一个新的。这个库有一个 .revoke() 方法,它接受一个撤销 url。我将此指定为http://login.microsoft.com/common/oauth2/v2.0/logout 但刷新令牌仍然有效。

根据https://support.office.com/en-us/article/Session-timeouts-for-Office-365-37a5c116-5b07-4f70-8333-5b86fd2c3c40?ui=en-US&rs=en-US&ad=US Azure Active Directory:“管理员可以应用条件访问策略来限制对用户尝试访问的资源的访问。”

是否可以使用 oauth2 请求撤销?我看到了这个https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols-oidc 其中显示了 oauth2 注销 url /common/oauth2/v2.0/logout。

【问题讨论】:

    标签: node.js oauth-2.0 azure-active-directory microsoft-graph-api refresh-token


    【解决方案1】:

    Azure Active Directory 不支持或为应用程序提供用于撤销刷新令牌的终结点。推荐的方法是在注销时清除令牌缓存以防止重新使用令牌。

    类似的帖子在这里:Revoke a refresh token on Azure AD B2C

    您可以在此处详细了解有关刷新令牌的令牌生命周期的政策 https://docs.microsoft.com/en-us/azure/active-directory/active-directory-configurable-token-lifetimes

    【讨论】:

      猜你喜欢
      • 2015-12-13
      • 2017-10-03
      • 2022-08-11
      • 2021-09-24
      • 2021-07-30
      • 2019-04-12
      • 2021-07-24
      • 2017-11-09
      • 2019-10-26
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode