rest — Как отозвать доступ к Microsoft APP для пользователя в Stack Overflow
Я искал долго и упорно о том, как запретить доступ к Microsoft APP для учетной записи пользователя в PHP или каких-либо языков программирования для этого дела, но не мог найти его …
Кажется, что нет никаких документов MSDN для достижения этого … ни каких-либо конечных точек URL API в «login.microsoftonline.com».
Должны ли мы просто удалить токен из нашей базы данных веб-приложения и просто оставить его?
но при доступе к account settings -> security and privacy -> connected apps приложение все еще там …
Plzzz кто-то разделяет конечную точку URL или правильный способ сделать это
нота:
но у клиента Google php есть метод revoke, и они отправляют токен в конечную точкуhttps://accounts.google.com/o/oauth2/revoke«
есть ли подобная конечная точка отзыва для Microsoft?
Решение
Если вы ищете способ отключить учетную запись пользователя в вашем клиенте для доступа к вашим приложениям AD.
Вы можете установить accountEnabled свойство в профиле учетной записи пользователя для false, который заблокирует учетную запись пользователя, чтобы предотвратить его авторизацию или аутентификацию ваших приложений.
Вы можете использовать API Microsoft Graph для обработки этих операций. Ссылаться на https://graph.microsoft.io/en-us/docs/api-reference/v1.0/api/user_update для деталей этого API в Microsoft Graph.
А вот пример в PHP на https://github.com/Azure-Samples/active-directory-php-graphapi-web, который представляет, как использовать Microsoft Graph для обработки учетных записей пользователей в арендаторе.
Другие решения
Других решений пока нет …