Benutzer: invalidateAllRefreshTokensuser: invalidateAllRefreshTokens

Namespace: microsoft.graphNamespace: microsoft.graph

Wichtig

APIs unter der /beta Version in Microsoft Graph können geändert werden.APIs under the /beta version in Microsoft Graph are subject to change. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt.Use of these APIs in production applications is not supported. Verwenden Sie die Versionsauswahl, um zu ermitteln, ob eine API in Version 1.0 verfügbar ist.To determine whether an API is available in v1.0, use the Version selector.

Macht alle Aktualisierungstoken des Benutzers ungültig, die für Anwendungen ausgestellt wurden (ebenso wie Sitzungscookies im Browser eines Benutzers), indem die refreshTokensValidFromDateTime -Benutzereigenschaft auf das aktuelle Datum und die aktuelle Uhrzeit zurückgesetzt wird.Invalidates all of the user's refresh tokens issued to applications (as well as session cookies in a user's browser), by resetting the refreshTokensValidFromDateTime user property to the current date-time. Normalerweise wird dieser Vorgang (durch den Benutzer oder einen Administrator) ausgeführt, wenn der Benutzer über ein verlorenes oder gestohlenes Gerät verfügt.Typically, this operation is performed (by the user or an administrator) if the user has a lost or stolen device. Dieser Vorgang verhindert den Zugriff auf die Daten der Organisation, auf die über Anwendungen auf dem Gerät zugegriffen wird, ohne dass sich der Benutzer zuvor erneut anmelden musste.This operation would prevent access to any of the organization's data accessed through applications on the device without the user first being required to sign in again. Tatsächlich würde dieser Vorgang den Benutzer zwingen, sich erneut für alle Anwendungen anzumelden, denen er zuvor zugestimmt hat, unabhängig vom Gerät.In fact, this operation would force the user to sign in again for all applications that they have previously consented to, independent of device.

Wenn die Anwendung versucht, ein delegiertes Zugriffstoken für diesen Benutzer mithilfe eines ungültigen Aktualisierungs Tokens einzulösen, wird für Entwickler eine Fehlermeldung ausgegeben.For developers, if the application attempts to redeem a delegated access token for this user by using an invalidated refresh token, the application will get an error. In diesem Fall muss die Anwendung ein neues Aktualisierungstoken abrufen, indem Sie eine Anforderung an den Autorisierungs Endpunkt annimmt, wodurch sich der Benutzer zur Anmeldung zwingen wird.If this happens, the application will need to acquire a new refresh token by making a request to the authorize endpoint, which will force the user to sign in.

BerechtigungenPermissions

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

  • Damit eine Anwendung es dem angemeldeten Benutzer gestattet, Anwendungen, denen Sie zugestimmt haben, für ungültig zu erklären: User. ReadWrite, Directory. ReadWrite. all, Directory. AccessAsUser. allFor an application to allow the signed in user to invalidate applications they've consented to: User.ReadWrite, Directory.ReadWrite.All, Directory.AccessAsUser.All
  • Damit eine Anwendung einem Administrator die Verwendung von Anwendungen für ungültig erklären kann, hat der Benutzer Folgendes zugestimmt: Directory. ReadWrite. all, Directory. AccessAsUser. allFor an application to allow an administrator to invalidate applications a user has consented to: Directory.ReadWrite.All, Directory.AccessAsUser.All

HTTP-AnforderungHTTP request

POST /me/invalidateAllRefreshTokens
POST /users/{id | userPrincipalName}/invalidateAllRefreshTokens

AnforderungsheaderRequest headers

KopfzeileHeader WertValue
AuthorizationAuthorization Bearer {token}. Erforderlich.Bearer {token}. Required.

AnforderungstextRequest body

Dieser Vorgang hat keinen Anforderungs Inhalt.This operation has no request content.

AntwortResponse

Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204 No Content zurückgegeben.If successful, this method returns 204 No Content response code.

BeispielExample

Nachfolgend sehen Sie ein Beispiel dafür, wie diese API aufgerufen wird.Here is an example of how to call this API.

AnforderungRequest

Nachfolgend sehen Sie ein Beispiel der Anforderung.Here is an example of the request.

POST https://graph.microsoft.com/beta/me/invalidateAllRefreshTokens
AntwortResponse

Nachfolgend sehen Sie ein Beispiel der Antwort.Here is an example of the response.

HTTP/1.1 204 No Content