usuário: revokeSignInSessionsuser: revokeSignInSessions

Namespace: microsoft.graphNamespace: microsoft.graph

Invalida todos os tokens de atualização emitidos para aplicativos para um usuário (bem como cookies de sessão no navegador do usuário), redefinindo a propriedade de usuário signInSessionsValidFromDateTime para a data e hora atual.Invalidates all the refresh tokens issued to applications for a user (as well as session cookies in a user's browser), by resetting the signInSessionsValidFromDateTime user property to the current date-time. Normalmente, essa operação é executada (pelo usuário ou por um administrador) se o usuário tiver um dispositivo perdido ou roubado.Typically, this operation is performed (by the user or an administrator) if the user has a lost or stolen device. Essa operação impede o acesso aos dados da organização por meio de aplicativos no dispositivo solicitando que o usuário entre novamente em todos os aplicativos para os quais tenham sido consentidos anteriormente, independentemente do dispositivo.This operation prevents access to the organization's data through applications on the device by requiring the user to sign in again to all applications that they have previously consented to, independent of device.

Se o aplicativo tentar resgatar um token de acesso delegado para esse usuário usando um token de atualização invalidado, o aplicativo receberá um erro.If the application attempts to redeem a delegated access token for this user by using an invalidated refresh token, the application will get an error. Se isso acontecer, o aplicativo precisará adquirir um novo token de atualização fazendo uma solicitação para o ponto de extremidade de autorização, que forçará o usuário a entrar.If this happens, the application will need to acquire a new refresh token by making a request to the authorize endpoint, which will force the user to sign in.

Observação

Após chamar o revokeSignInSessions, pode haver um pequeno atraso de alguns minutos antes de os tokens serem revogados.After calling revokeSignInSessions, there might be a small delay of a few minutes before tokens are revoked.

PermissõesPermissions

Uma das seguintes permissões é obrigatória para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

Tipo de permissãoPermission type Permissões (da com menos para a com mais privilégios)Permissions (from least to most privileged)
Delegada (conta corporativa ou de estudante)Delegated (work or school account) User. ReadWrite, Directory. ReadWrite. All, Directory. AccessAsUser. AllUser.ReadWrite, Directory.ReadWrite.All, Directory.AccessAsUser.All
Delegada (conta pessoal da Microsoft)Delegated (personal Microsoft account) Sem suporte.Not supported.
AplicativoApplication Directory.ReadWrite.All, Directory.AccessAsUser.AllDirectory.ReadWrite.All, Directory.AccessAsUser.All

Solicitação HTTPHTTP request

POST /me/revokeSignInSessions
POST /users/{id | userPrincipalName}/revokeSignInSessions

Cabeçalhos de solicitaçãoRequest headers

CabeçalhoHeader ValorValue
AutorizaçãoAuthorization {token} de portador. Obrigatório.Bearer {token}. Required.
Content-TypeContent-Type application/jsonapplication/json

Corpo da solicitaçãoRequest body

Esta operação não tem conteúdo de solicitação.This operation has no request content.

RespostaResponse

Se tiver êxito, este método retornará um código de resposta 204 No Content.If successful, this method returns a 204 No Content response code.

Observação

Essa API tem um problema conhecido.This API has a known issue. Ele retorna um código de resposta HTTP diferente.It returns a different HTTP response code.

ExemploExample

O exemplo a seguir mostra como chamar essa API.The following example shows how to call this API.

SolicitaçãoRequest
POST https://graph.microsoft.com/v1.0/me/revokeSignInSessions
RespostaResponse
HTTP/1.1 204 No Content