我目前正在使用passport-azure-ad
nodejs@azure/msal-node
库来验证我的 API 的用户。当用户通过他/她的 microsoft 帐户成功进行身份验证时,我们会收到一个 access_token,用户可以使用该 access_token 调用我们的 API。现在,如果我们从 Azure 管理面板禁用用户帐户,则用户已经存在的 access_token 应该会失效,并且他/她应该无法使用该 access_token 调用我们的 API。
请问我们该怎么做?