Benutzer: revokeSignInSessionsuser: revokeSignInSessions

Macht alle Aktualisierungstoken ungültig, die für Anwendungen für einen Benutzer ausgegeben werden (ebenso wie Sitzungscookies im Browser eines Benutzers), indem die signInSessionsValidFromDateTime -Benutzereigenschaft auf das aktuelle Datum und die aktuelle Uhrzeit zurückgesetzt wird.Invalidates all the refresh tokens issued to applications for a user (as well as session cookies in a user's browser), by resetting the signInSessionsValidFromDateTime user property to the current date-time. Normalerweise wird dieser Vorgang (durch den Benutzer oder einen Administrator) ausgeführt, wenn der Benutzer über ein verlorenes oder gestohlenes Gerät verfügt.Typically, this operation is performed (by the user or an administrator) if the user has a lost or stolen device. Durch diesen Vorgang wird verhindert, dass der Zugriff auf die Daten der Organisation über Anwendungen auf dem Gerät erfolgt, indem der Benutzer sich für alle Anwendungen, denen er zuvor zugestimmt hat, unabhängig vom Gerät erneut anmelden muss.This operation prevents access to the organization's data through applications on the device by requiring the user to sign in again to all applications that they have previously consented to, independent of device.

Wenn die Anwendung versucht, ein delegiertes Zugriffstoken für diesen Benutzer mithilfe eines ungültigen Aktualisierungs Tokens zu lösen, erhält die Anwendung eine Fehlermeldung.If the application attempts to redeem a delegated access token for this user by using an invalidated refresh token, the application will get an error. In diesem Fall muss die Anwendung ein neues Aktualisierungstoken abrufen, indem Sie eine Anforderung an den Autorisierungs Endpunkt annimmt, wodurch sich der Benutzer zur Anmeldung zwingen wird.If this happens, the application will need to acquire a new refresh token by making a request to the authorize endpoint, which will force the user to sign in.

Hinweis

Nach dem Aufruf von revokeSignInSessionsgibt es möglicherweise eine kleine Verzögerung von ein paar Minuten, bevor Token widerrufen werden.After calling revokeSignInSessions, there might be a small delay of a few minutes before tokens are revoked.

BerechtigungenPermissions

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

BerechtigungstypPermission type Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)Permissions (from least to most privileged)
Delegiert (Geschäfts-, Schul- oder Unikonto)Delegated (work or school account) User. ReadWrite, Directory. ReadWrite. all, Directory. AccessAsUser. allUser.ReadWrite, Directory.ReadWrite.All, Directory.AccessAsUser.All
Delegiert (persönliches Microsoft-Konto)Delegated (personal Microsoft account) Nicht unterstütztNot supported.
AnwendungApplication Directory.ReadWrite.All, Directory.AccessAsUser.AllDirectory.ReadWrite.All, Directory.AccessAsUser.All

HTTP-AnforderungHTTP request

POST /me/revokeSignInSessions
POST /users/{id | userPrincipalName}/revokeSignInSessions

AnforderungsheaderRequest headers

KopfzeileHeader WertValue
AuthorizationAuthorization Bearer {token}. Erforderlich.Bearer {token}. Required.
Content-TypeContent-Type application/jsonapplication/json

AnforderungstextRequest body

Dieser Vorgang hat keinen Anforderungs Inhalt.This operation has no request content.

AntwortResponse

Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204 No Content zurückgegeben.If successful, this method returns a 204 No Content response code.

Hinweis

Diese API hat ein bekanntes Problem.This API has a known issue. Es gibt einen anderen HTTP-Antwortcode zurück.It returns a different HTTP response code.

BeispielExample

Das folgende Beispiel illustriert, wie Sie diese API aufrufen können.The following example shows how to call this API.

AnforderungRequest
POST https://graph.microsoft.com/v1.0/me/revokeSignInSessions
AntwortResponse
HTTP/1.1 204 No Content