говорят, что клиент сохраняет токен кода authz, и теперь вам нужно вручную отменить этот токен. , где на портале Azure AD, где я могу отменить маркер предоставления разрешающего кода?Azure AD: аннулировать код авторизации?
приветствует Allan
Код авторизации одноразовый. Для этого нет отзыва, однако он действителен в течение очень короткого времени - если он не будет погашен сразу, это не сработает.
Идентификатор доступа сам по себе не может быть отозван - потребитель не консультируется с AAD для его проверки. Однако он имеет относительно короткий срок действия (сегодня 1 час), и как только он истекает, он должен быть обновлен с помощью токена обновления.
Токен обновления может быть признан недействительным (следовательно, сделать невозможным получение новых токенов доступа), изменив пароль пользователя. Обратите внимание, что это не работает для гостевых пользователей учетных записей Microsoft (MSA).
НТН В.
Обновить токен справа, моя ошибка. Я надеялся/больше думал о функциональности, предоставляемой сервером идентификации thinktecture, где вы можете увидеть список токенов обновления, привязанных к идентификатору клиента, а затем удалить их. Сегодня эта часть не выполнена хорошо (ИМО) в AAD. хорошо, спасибо :). cheers Allan –
Код исключений, вызванный просроченным кодом доступа Azure AD: (invalid_grant) AADSTS70002: Ошибка проверки учетных данных. AADSTS70008: Срок действия предоставленного разрешения доступа истек или отменен. Trace ID: dec5a365-38ee-47a0-825d-55683d00c293 Correlation ID: 70745923-a025-478d-805a-430720cf85e8 Метка: 2015-03-13 09: 22: 05Z –
Конфиденциальный клиент (например, WebApp или WebAPI), либо общедоступный клиент (например, нативный клиент приложение, телефон приложение, SPA)? –
@ Allan Nielsen - пожалуйста, перейдите к вопросу, если он относится к токену доступа/обновления –