在我的 AD B2C 应用程序中,我需要撤销 AD B2C 为用户提供的所有刷新令牌。当用户帐户登录多个应用程序并且在一个应用程序中用户更改了密码时,这是一项需要实施的要求。更改密码后,我已撤销给予其他应用程序的所有刷新令牌。怎么做?
更新:
我尝试过以下,
B2C - 按策略获取令牌
https://login.microsoftonline.com/te/tenantname.onmicrosoft.com/b2c_1a_policyname/oauth2/v2.0/authorize
https://login.microsoftonline.com/te/tenantname.onmicrosoft.com /b2c_1a_policyname/oauth2/v2.0/token
a) 使用广告 b2c 用户帐户(直接通过租户而不是从注册策略创建)获取访问令牌和刷新令牌。
b)尝试使用令牌端点和grant_type刷新令牌来获取新的访问和刷新令牌->能够获取令牌c)使用https://graph.windows.net/myorganization/users/xxxxx-userObjectID-xxxx/
撤销令牌invalidateAllRefreshTokens?api-version=1.6
和客户端凭证流(在广告 B2C 租户的 AD 刀片中注册的应用程序并授予对图形 api 的访问权限)
d) 上面的令牌撤销 api 调用成功并尝试了步骤 (b)。
e)仍然能够从步骤(b)获得新的代币
B2C - 按策略获取令牌 - 使用 GA 帐户撤销
https://login.microsoftonline.com/te/tenantname.onmicrosoft.com/b2c_1a_policyname/oauth2/v2.0/authorize
https://login.microsoftonline.com/te/ tenantname.onmicrosoft.com/b2c_1a_policyname/oauth2/v2.0/token
a) 使用广告 b2c 用户帐户(直接通过租户而不是从注册策略创建)获取访问令牌和刷新令牌。
b)尝试使用令牌端点和grant_type刷新令牌来获取新的访问和刷新令牌->能够获取令牌c)使用https://graph.windows.net/myorganization/users/xxxxx-userObjectID-xxxx/
撤销令牌invalidateAllRefreshTokens?api-version=1.6
并且它是通过使用直接在租户中创建的 GA 帐户登录图形 api 资源管理器来完成的。
d) 上述令牌撤销 api 调用成功并尝试了步骤 (b)。
e)仍然能够从步骤(b)获得新的代币
B2C - 无需 Poicy 即可获取令牌
https://login.microsoftonline.com/tenantname.onmicrosoft.com/oauth2/v2.0/authorize
https://login.microsoftonline.com/tenantname.onmicrosoft.com/oauth2/v2.0 /token
a) 使用广告 b2c 用户帐户获取访问令牌和刷新令牌(直接通过租户创建,而不是通过注册策略创建)。
b)尝试使用令牌端点和grant_type刷新令牌来获取新的访问和刷新令牌->能够获取令牌c)使用https://graph.windows.net/myorganization/users/xxxxx-userObjectID-xxxx/
撤销令牌 …