user: revokeSignInSessions
Namespace: microsoft.graph
Invalida todos os tokens de atualização emitidos para aplicativos para um usuário (bem como cookies de sessão no navegador de um usuário), redefinindo a propriedade de usuário signInSessionsValidFromDateTime para a data-hora atual. Normalmente, essa operação é executada (pelo usuário ou por um administrador) se o usuário tiver um dispositivo perdido ou roubado. Essa operação impede o acesso aos dados da organização por meio de aplicativos no dispositivo, exigindo que o usuário entre novamente em todos os aplicativos que eles consentiram anteriormente, independentemente do dispositivo.
Se o aplicativo tentar resgatar um token de acesso delegado para esse usuário usando um token de atualização inválido, o aplicativo receberá um erro. Se isso acontecer, o aplicativo precisará adquirir um novo token de atualização fazendo uma solicitação ao ponto de extremidade de autorização, o que forçará o usuário a entrar.
Observação
Depois de chamar revokeSignInSessions, pode haver um pequeno atraso de alguns minutos antes que os tokens sejam revogados.
Permissões
Uma das seguintes permissões é obrigatória para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
| Tipo de permissão | Permissões (da com menos para a com mais privilégios) |
|---|---|
| Delegado (conta corporativa ou de estudante) | User.ReadWrite.All, Directory.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. |
| Aplicativo | User.ReadWrite.All, Directory.ReadWrite.All, |
Solicitação HTTP
POST /me/revokeSignInSessions
POST /users/{id | userPrincipalName}/revokeSignInSessions
Cabeçalhos de solicitação
| Cabeçalho | Valor |
|---|---|
| Autorização | {token} de portador. Obrigatório. |
| Content-Type | application/json |
Corpo da solicitação
Esta operação não tem conteúdo de solicitação.
Resposta
Se bem-sucedido, este método retorna um código de resposta 200 OK.
Observação
Essa API tem um problema conhecido. Ele retorna um código de resposta HTTP diferente.
Exemplo
O exemplo a seguir mostra como chamar essa API.
Solicitação
POST https://graph.microsoft.com/v1.0/me/revokeSignInSessions
Resposta
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Edm.Boolean",
"value": true
}
Comentários
Enviar e exibir comentários de