user: revokeSignInSessionsuser: revokeSignInSessions

Namespace: microsoft.graphNamespace: microsoft.graph

Alle Aktualisierungstoken, die für Anwendungen für einen Benutzer ausgegeben wurden (sowie Sitzungscookies im Browser eines Benutzers), werden ungültig, indem die signInSessionsValidFromDateTime-Benutzereigenschaft auf die aktuelle Datums-Uhrzeit-Eigenschaft gesetzt wird.Invalidates all the refresh tokens issued to applications for a user (as well as session cookies in a user's browser), by resetting the signInSessionsValidFromDateTime user property to the current date-time. In der Regel wird dieser Vorgang (vom Benutzer oder einem Administrator) ausgeführt, wenn der Benutzer über ein verloren gegangenes oder gestohlenes Gerät verfügt.Typically, this operation is performed (by the user or an administrator) if the user has a lost or stolen device. Dieser Vorgang verhindert den Zugriff auf die Daten der Organisation über Anwendungen auf dem Gerät, indem der Benutzer sich unabhängig vom Gerät erneut bei allen Anwendungen anmeldet, denen er zuvor zugestimmt hat.This operation prevents access to the organization's data through applications on the device by requiring the user to sign in again to all applications that they have previously consented to, independent of device.

Wenn die Anwendung versucht, ein delegiertes Zugriffstoken für diesen Benutzer mithilfe eines ungültigen Aktualisierungstokens einzulösen, wird für die Anwendung ein Fehler angezeigt.If the application attempts to redeem a delegated access token for this user by using an invalidated refresh token, the application will get an error. In diesem Fall muss die Anwendung ein neues Aktualisierungstoken erwerben, indem sie eine Anforderung an den Autorisierungsendpunkt vornimmt, wodurch der Benutzer zur Anmeldung zwingen wird.If this happens, the application will need to acquire a new refresh token by making a request to the authorize endpoint, which will force the user to sign in.

Hinweis

Nach dem Aufruf von revokeSignInSessions kann es zu einer kleinen Verzögerung von einigen Minuten kommen, bevor Token widerrufen werden.After calling revokeSignInSessions, there might be a small delay of a few minutes before tokens are revoked.

BerechtigungenPermissions

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

BerechtigungstypPermission type Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)Permissions (from least to most privileged)
Delegiert (Geschäfts-, Schul- oder Unikonto)Delegated (work or school account) User.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.AllUser.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
Delegiert (persönliches Microsoft-Konto)Delegated (personal Microsoft account) Nicht unterstütztNot supported.
AnwendungApplication User.ReadWrite.All, Directory.ReadWrite.All,User.ReadWrite.All, Directory.ReadWrite.All,

HTTP-AnforderungHTTP request

POST /me/revokeSignInSessions
POST /users/{id | userPrincipalName}/revokeSignInSessions

AnforderungsheaderRequest headers

KopfzeileHeader WertValue
AuthorizationAuthorization Bearer {token}. Erforderlich.Bearer {token}. Required.
Content-TypeContent-Type application/jsonapplication/json

AnforderungstextRequest body

Dieser Vorgang hat keinen Anforderungsinhalt.This operation has no request content.

AntwortResponse

Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204 No Content zurückgegeben.If successful, this method returns a 204 No Content response code.

Hinweis

Diese API hat ein bekanntes Problem.This API has a known issue. Es wird ein anderer HTTP-Antwortcode zurückgegeben.It returns a different HTTP response code.

BeispielExample

Das folgende Beispiel illustriert, wie Sie diese API aufrufen können.The following example shows how to call this API.

AnforderungRequest
POST https://graph.microsoft.com/v1.0/me/revokeSignInSessions
AntwortResponse
HTTP/1.1 204 No Content