user: revokeSignInSessions
Namespace: microsoft.graph
Macht alle Aktualisierungstoken ungültig, die für Anwendungen für einen Benutzer ausgestellt wurden (sowie Sitzungscookies im Browser eines Benutzers), indem die signInSessionsValidFromDateTime-Benutzereigenschaft auf das aktuelle Datum und die aktuelle Uhrzeit zurückgesetzt wird. In der Regel wird dieser Vorgang (vom Benutzer oder einem Administrator) ausgeführt, wenn der Benutzer über ein verlorenes oder gestohlenes Gerät verfügt. Dieser Vorgang verhindert den Zugriff auf die Daten der Organisation über Anwendungen auf dem Gerät, indem der Benutzer aufgefordert wird, sich unabhängig vom Gerät erneut bei allen Anwendungen anzumelden, denen er zuvor zugestimmt hat.
Wenn die Anwendung versucht, ein delegiertes Zugriffstoken für diesen Benutzer mithilfe eines ungültigen Aktualisierungstokens einzulösen, wird der Anwendung ein Fehler angezeigt. In diesem Fall muss die Anwendung ein neues Aktualisierungstoken abrufen, indem sie eine Anforderung an den Autorisierungsendpunkt sendet, wodurch der Benutzer sich anmelden muss.
Hinweis
Nach dem Aufrufen von revokeSignInSessions kann es eine kleine Verzögerung von einigen Minuten geben, bevor Token widerrufen werden.
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | User.ReadWrite.All, Directory.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | User.ReadWrite.All, Directory.ReadWrite.All, |
HTTP-Anforderung
POST /me/revokeSignInSessions
POST /users/{id | userPrincipalName}/revokeSignInSessions
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer {token}. Erforderlich. |
| Content-Type | application/json |
Anforderungstext
Dieser Vorgang hat keinen Anforderungsinhalt.
Antwort
Wenn die Methode erfolgreich verläuft, wird der Antwortcode 200 OK zurückgegeben.
Hinweis
Diese API hat ein bekanntes Problem. Es wird ein anderer HTTP-Antwortcode zurückgegeben.
Beispiel
Das folgende Beispiel illustriert, wie Sie diese API aufrufen können.
Anforderung
POST https://graph.microsoft.com/v1.0/me/revokeSignInSessions
Antwort
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Edm.Boolean",
"value": true
}
Feedback
Feedback senden und anzeigen für