user: revokeSignInSessions

Espacio de nombres: microsoft.graph

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Invalida todos los tokens de actualización emitidos a las aplicaciones para un usuario (así como las cookies de sesión en el explorador de un usuario), restableciendo la propiedad de usuario signInSessionsValidFromDateTime a la fecha y hora actuales. Normalmente, esta operación la realiza el usuario o un administrador si el usuario tiene un dispositivo perdido o robado. Esta operación impide el acceso a los datos de la organización a través de aplicaciones en el dispositivo al requerir al usuario que vuelva a iniciar sesión en todas las aplicaciones a las que haya dado su consentimiento anteriormente, independientemente del dispositivo.

Si la aplicación intenta canjear un token de acceso delegado para este usuario mediante un token de actualización invalidado, la aplicación recibirá un error. Si esto ocurre, la aplicación tendrá que adquirir un nuevo token de actualización mediante una solicitud al punto de conexión de autorización, lo que obligará al usuario a iniciar sesión.

Nota:

Después de llamar a revokeSignInSessions, puede haber un pequeño retraso de unos minutos antes de que se revoquen los tokens.

Esta API no revoca las sesiones de inicio de sesión para usuarios externos, ya que los usuarios externos inician sesión a través de su inquilino principal.

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permissions

Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) User.ReadWrite.All Directory.ReadWrite.All
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación No admitida. No admitida.

Solicitud HTTP

POST /me/revokeSignInSessions
POST /users/{id | userPrincipalName}/revokeSignInSessions

Encabezados de solicitud

Encabezado Valor
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Content-Type application/json

Cuerpo de la solicitud

Esta operación no tiene contenido de solicitud.

Respuesta

Si se ejecuta correctamente, este método devuelve un código de respuesta de la serie 2xx.

Ejemplo

En el siguiente ejemplo se muestra cómo llamar a esta API.

Solicitud

POST https://graph.microsoft.com/beta/me/revokeSignInSessions

Respuesta

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#Edm.Boolean",
    "value": true
}