user: revokeSignInSessions
本文内容
命名空间:microsoft.graph
将 signInSessionsValidFromDateTime 用户属性重置为当前日期时间,使颁发给用户 (应用程序的所有刷新令牌以及用户浏览器) 中的会话 Cookie 失效。 通常,如果用户的设备丢失 (,则由用户或管理员) 用户或管理员执行此操作。 此操作通过要求用户重新登录到他们之前同意的所有应用程序(独立于设备)来阻止通过设备上的应用程序访问组织的数据。
如果应用程序尝试使用无效的刷新令牌兑换此用户的委派访问令牌,则应用程序将发生错误。 如果发生这种情况,应用程序将需要通过向授权终结点提出请求来获取新的刷新令牌,这将强制用户登录。
备注
调用 revokeSignInSessions 后,在吊销令牌之前,可能有几分钟的延迟。
权限
要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限 。
权限类型
权限(从最低特权到最高特权)
委派(工作或学校帐户)
User.ReadWrite.All、Directory.ReadWrite.All
委派(个人 Microsoft 帐户)
不支持。
应用程序
User.ReadWrite.All、Directory.ReadWrite.All、
HTTP 请求
POST /me/revokeSignInSessions
POST /users/{id | userPrincipalName}/revokeSignInSessions
标头
值
Authorization
Bearer {token}。必需。
Content-Type
application/json
请求正文
此操作没有请求内容。
响应
如果成功,此方法返回 200 OK 响应代码。
备注
此 API 存在一个已知问题 。 它返回不同的 HTTP 响应代码。
示例
以下示例演示如何调用此 API。
请求
POST https://graph.microsoft.com/v1.0/me/revokeSignInSessions
GraphServiceClient graphClient = new GraphServiceClient( authProvider );
await graphClient.Me
.RevokeSignInSessions()
.Request()
.PostAsync();
有关如何将 SDK 添加 到项目并 创建 authProvider 实例的 详细信息,请参阅 SDK 文档 。
const options = {
authProvider,
};
const client = Client.init(options);
await client.api('/me/revokeSignInSessions')
.post();
有关如何将 SDK 添加 到项目并 创建 authProvider 实例的 详细信息,请参阅 SDK 文档 。
MSHTTPClient *httpClient = [MSClientFactory createHTTPClientWithAuthenticationProvider:authenticationProvider];
NSString *MSGraphBaseURL = @"https://graph.microsoft.com/v1.0/";
NSMutableURLRequest *urlRequest = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:[MSGraphBaseURL stringByAppendingString:@"/me/revokeSignInSessions"]]];
[urlRequest setHTTPMethod:@"POST"];
MSURLSessionDataTask *meDataTask = [httpClient dataTaskWithRequest:urlRequest
completionHandler: ^(NSData *data, NSURLResponse *response, NSError *nserror) {
//Request Completed
}];
[meDataTask execute];
有关如何将 SDK 添加 到项目并 创建 authProvider 实例的 详细信息,请参阅 SDK 文档 。
GraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();
graphClient.me()
.revokeSignInSessions()
.buildRequest()
.post();
有关如何将 SDK 添加 到项目并 创建 authProvider 实例的 详细信息,请参阅 SDK 文档 。
//THE GO SDK IS IN PREVIEW. NON-PRODUCTION USE ONLY
graphClient := msgraphsdk.NewGraphServiceClient(requestAdapter)
result, err := graphClient.Me().RevokeSignInSessions().Post(nil)
有关如何将 SDK 添加 到项目并 创建 authProvider 实例的 详细信息,请参阅 SDK 文档 。
Import-Module Microsoft.Graph.Users.Actions
# A UPN can also be used as -UserId.
Revoke-MgUserSign -UserId $userId
有关如何将 SDK 添加 到项目并 创建 authProvider 实例的 详细信息,请参阅 SDK 文档 。
响应
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Edm.Boolean",
"value": true
}