user: revokeSignInSessions
Пространство имен: microsoft.graph
Делает недействительными все маркеры обновления, выданные приложениям для пользователя (а также файлы cookie сеанса в браузере пользователя), сбросив свойство пользователя signInSessionsValidFromDateTime на текущую дату и время. Как правило, эта операция выполняется (пользователем или администратором), если у пользователя потеряно или украдено устройство. Эта операция предотвращает доступ к данным организации через приложения на устройстве, требуя от пользователя повторного входа во все приложения, на которые он ранее согласился, независимо от устройства.
Если приложение попытается активировать маркер делегированного доступа для этого пользователя с помощью маркера обновления, признанного недействительным, приложение получит ошибку. В этом случае приложению потребуется получить новый маркер обновления, выполнив запрос к конечной точке авторизации, что приведет к принудительному входу пользователя.
Примечание.
После вызова revokeSignInSessions маркеры могут быть отозваны с небольшой задержкой в несколько минут.
Этот API не отменяет сеансы входа для внешних пользователей, так как внешние пользователи выполняют вход через свой домашний клиент.
Этот API доступен в следующих национальных облачных развертываниях.
Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
---|---|---|
Делегированные (рабочая или учебная учетная запись) | User.RevokeSessions.All | Directory.ReadWrite.All, User.ReadWrite.All |
Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
Приложение | User.RevokeSessions.All | Недоступно. |
HTTP-запрос
POST /me/revokeSignInSessions
POST /users/{id | userPrincipalName}/revokeSignInSessions
Заголовки запросов
Заголовок | Значение |
---|---|
Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
Content-Type | application/json |
Текст запроса
Эта операция не содержит содержимого запроса.
Отклик
В случае успешного выполнения этот метод возвращает код ответа серии 2xx.
Пример
В приведенном ниже примере показано, как вызывать этот API.
Запрос
POST https://graph.microsoft.com/v1.0/me/revokeSignInSessions
Отклик
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Edm.Boolean",
"value": true
}