user: revokeSignInSessions
Espacio de nombres: microsoft.graph
Invalida todos los tokens de actualización emitidos a las aplicaciones para un usuario (así como las cookies de sesión en el explorador de un usuario), restableciendo la propiedad de usuario signInSessionsValidFromDateTime a la fecha y hora actuales. Normalmente, esta operación la realiza el usuario o un administrador si el usuario tiene un dispositivo perdido o robado. Esta operación impide el acceso a los datos de la organización a través de aplicaciones en el dispositivo al requerir al usuario que vuelva a iniciar sesión en todas las aplicaciones a las que haya dado su consentimiento anteriormente, independientemente del dispositivo.
Si la aplicación intenta canjear un token de acceso delegado para este usuario mediante un token de actualización invalidado, la aplicación recibirá un error. Si esto ocurre, la aplicación tendrá que adquirir un nuevo token de actualización mediante una solicitud al punto de conexión de autorización, lo que obligará al usuario a iniciar sesión.
Nota:
Después de llamar a revokeSignInSessions, puede haber un pequeño retraso de unos minutos antes de que se revoquen los tokens.
Esta API no revoca las sesiones de inicio de sesión para usuarios externos, ya que los usuarios externos inician sesión a través de su inquilino principal.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
---|---|---|
Delegado (cuenta profesional o educativa) | User.RevokeSessions.All | Directory.ReadWrite.All, User.ReadWrite.All |
Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
Aplicación | User.RevokeSessions.All | No disponible. |
Solicitud HTTP
POST /me/revokeSignInSessions
POST /users/{id | userPrincipalName}/revokeSignInSessions
Encabezados de solicitud
Encabezado | Valor |
---|---|
Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Content-Type | application/json |
Cuerpo de la solicitud
Esta operación no tiene contenido de solicitud.
Respuesta
Si se ejecuta correctamente, este método devuelve un código de respuesta de la serie 2xx.
Ejemplo
En el siguiente ejemplo se muestra cómo llamar a esta API.
Solicitud
POST https://graph.microsoft.com/v1.0/me/revokeSignInSessions
Respuesta
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Edm.Boolean",
"value": true
}