Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
假设客户端保留了授权代码令牌,现在您需要手动撤销此令牌。在 Azure AD 门户中,我可以在哪里撤消授权代码授予令牌?
问候艾伦
授权码为一次性使用。它不会被撤销,但它的有效期很短——如果不立即赎回,它就不会起作用。
访问令牌本身不能被撤销 - 消费者不会咨询 AAD 来验证它。但是,它的有效期相对较短(今天是 1 小时),一旦过期,就必须使用刷新令牌进行刷新。
通过更改用户的密码,可以使刷新令牌无效(因此无法从中派生新的访问令牌)。请注意,这不适用于 microsoft 帐户 (MSA) 来宾用户。
HTH V。