Поделиться через


user: revokeSignInSessions

Пространство имен: microsoft.graph

Делает недействительными все маркеры обновления, выданные приложениям для пользователя (а также файлы cookie сеанса в браузере пользователя), сбросив свойство пользователя signInSessionsValidFromDateTime на текущую дату и время. Как правило, эта операция выполняется (пользователем или администратором), если у пользователя потеряно или украдено устройство. Эта операция предотвращает доступ к данным организации через приложения на устройстве, требуя от пользователя повторного входа во все приложения, на которые он ранее согласился, независимо от устройства.

Если приложение попытается активировать маркер делегированного доступа для этого пользователя с помощью маркера обновления, признанного недействительным, приложение получит ошибку. В этом случае приложению потребуется получить новый маркер обновления, выполнив запрос к конечной точке авторизации, что приведет к принудительному входу пользователя.

Примечание.

После вызова revokeSignInSessions маркеры могут быть отозваны с небольшой задержкой в несколько минут.

Этот API не отменяет сеансы входа для внешних пользователей, так как внешние пользователи выполняют вход через свой домашний клиент.

Этот API доступен в следующих национальных облачных развертываниях.

Глобальная служба Правительство США L4 Правительство США L5 (DOD) Китай управляется 21Vianet

Разрешения

Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.

Тип разрешения Разрешения с наименьшими привилегиями Более высокие привилегированные разрешения
Делегированные (рабочая или учебная учетная запись) User.RevokeSessions.All Directory.ReadWrite.All, User.ReadWrite.All
Делегированные (личная учетная запись Майкрософт) Не поддерживается. Не поддерживается.
Приложение User.RevokeSessions.All Недоступно.

HTTP-запрос

POST /me/revokeSignInSessions
POST /users/{id | userPrincipalName}/revokeSignInSessions

Заголовки запросов

Заголовок Значение
Авторизация Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации.
Content-Type application/json

Текст запроса

Эта операция не содержит содержимого запроса.

Отклик

В случае успешного выполнения этот метод возвращает код ответа серии 2xx.

Пример

В приведенном ниже примере показано, как вызывать этот API.

Запрос

POST https://graph.microsoft.com/v1.0/me/revokeSignInSessions

Отклик

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Edm.Boolean",
    "value": true
}