Revocation Rules - Create
创建吊销规则,以防止进一步使用在当前时间点之前创建的任何 OAuth 授权,以及与规则中的条件匹配。
并非所有类型的 OAuth 授权都可以直接撤销。 某些(例如自描述会话令牌)必须改为通过创建一个规则来撤销,该规则将在身份验证时评估并用于拒绝匹配的 OAuth 凭据。 通过此终结点创建的吊销规则将应用于在创建规则的日期/时间之前颁发的所有凭据,这些凭据与一个或多个附加条件匹配。
POST https://vssps.dev.azure.com/{organization}/_apis/tokenadmin/revocationrules?api-version=7.1URI 参数
| 名称 | 在 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
organization
|
path | True |
string |
Azure DevOps 组织的名称。 |
|
api-version
|
query | True |
string |
要使用的 API 版本。 这应设置为“7.1”才能使用此版本的 API。 |
请求正文
| 名称 | 类型 | 说明 |
|---|---|---|
| createdBefore |
string (date-time) |
日期时间截止。 此时之前创建的令牌将被拒绝。 这是一个可选参数。 如果省略,则默认为创建规则的时间。 |
| scopes |
string |
包含以空格分隔的 OAuth 范围列表的字符串。 将拒绝与任一作用域匹配的令牌。 有关 Azure DevOps 支持的所有 OAuth 范围的列表,请参阅:https://docs.microsoft.com/en-us/azure/devops/integrate/get-started/authentication/oauth?view=azure-devops#scopes 这是必需参数。 |
响应
| 名称 | 类型 | 说明 |
|---|---|---|
| 201 Created |
吊销规则已成功创建。 |
|
| 400 Bad Request |
输入无效,例如不包含作用域。 |
|
| 401 Unauthorized |
如果调用方无权管理令牌 |
安全性
oauth2
类型:
oauth2
流向:
accessCode
授权 URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
令牌 URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
作用域
| 名称 | 说明 |
|---|---|
| vso.tokenadministration | 向组织管理员授予管理现有令牌(查看和撤销)的能力 |
示例
示例请求
POST https://vssps.dev.azure.com/fabrikam/_apis/tokenadmin/revocationrules?api-version=7.1
{
"scopes": "vso.code vso.packaging",
"createdBefore": "2018-07-18T00:51:26.5557358-07:00"
}
示例响应
定义
TokenAdminRevocationRule
应用于禁用与给定属性匹配的任何传入委托授权的规则。
| 名称 | 类型 | 说明 |
|---|---|---|
| createdBefore |
string (date-time) |
日期时间截止。 此时之前创建的令牌将被拒绝。 这是一个可选参数。 如果省略,则默认为创建规则的时间。 |
| scopes |
string |
包含以空格分隔的 OAuth 范围列表的字符串。 将拒绝与任一作用域匹配的令牌。 有关 Azure DevOps 支持的所有 OAuth 范围的列表,请参阅:https://docs.microsoft.com/en-us/azure/devops/integrate/get-started/authentication/oauth?view=azure-devops#scopes 这是必需参数。 |