Einwilligung mit Azure v2.0 widerrufen

Question

Ich verwende Azure v2.0 für die Benutzerauthentifizierung. Das Zugriffstoken, das ich erhalte, wird verwendet, um Inhalte mithilfe von Microsoft Graph API abzurufen. Und ich speichere Refresh-Token an meinem Ende, um jederzeit im Auftrag des Benutzers auf Inhalte zugreifen zu können. Jetzt Benutzer opt aus meinem System Ich möchte die Berechtigungen von Benutzer zu meiner App widerrufen.

Wie kann ich den Zugriff ohne Abhängigkeit von Benutzer dafür widerrufen. Benutzer darf nicht manuell gehen und die Berechtigungen widerrufen. Gibt es eine API für den gleichen Zweck?

Gibt es eine api zur Verfügung gestellt von Azurev2.0 für die gleichen

Answer 1

Sorry für die verzögerte Antwort hier. Leider haben wir keine spezielle Sperr-API. Und obwohl dies theoretisch durch vorhandene APIs möglich ist, für die der Ressourcentyp oauth2Permission die Zustimmungsgenehmigung enthält (siehe https://developer.microsoft.com/en-us/graph/docs/api-reference/beta/api/oauth2permissiongrant_delete), muss der App eine privilegierte Berechtigung für diese Aktion erteilt werden. Im Gegensatz zu dem verknüpften Thema glaube ich nicht, dass die Directory.ReadWrite.All Anwendungsberechtigungen diese Operation tatsächlich ermöglichen.

Bitte erstellen Sie eine UserVoice Anfrage, um nach dieser API zu fragen.

Hoffe, dass dies hilft,