user: invalidateAllRefreshTokens
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Ungültigisiert alle Aktualisierungstoken des Benutzers, die im Browser eines Benutzers für Anwendungen und Sitzungscookies ausgegeben werden, indem die refreshTokensValidFromDateTime-Benutzereigenschaft auf das aktuelle Datum und die aktuelle Uhrzeit zurückgesetzt wird. In der Regel wird dieser Vorgang (vom Benutzer oder einem Administrator) ausgeführt, wenn der Benutzer ein verlorenes oder gestohlenes Gerät hat. Dieser Vorgang würde den Zugriff auf die Daten der organization verhindern, auf die über Anwendungen auf dem Gerät zugegriffen wird, ohne dass der Benutzer sich zuvor erneut anmelden muss. Tatsächlich würde dieser Vorgang den Benutzer zwingen, sich für alle Anwendungen, denen er zuvor zugestimmt hat, unabhängig vom Gerät erneut anzumelden.
Wenn die Anwendung versucht, ein delegiertes Zugriffstoken für diesen Benutzer mithilfe eines ungültigen Aktualisierungstokens einzulösen, erhält die Anwendung einen Fehler. In diesem Fall muss die Anwendung ein neues Aktualisierungstoken abrufen, indem sie eine Anforderung an den OAuth 2.0-Endpunkt /authorize sendet, wodurch der Benutzer gezwungen wird, sich anzumelden.
Wichtig
Diese API wird nicht zur allgemeinen Verfügbarkeit status heraufgestuft. Es wird empfohlen, stattdessen die api user: revokeSignInSessions zu verwenden.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Weltweiter Service | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Wählen Sie die Berechtigung oder Berechtigungen aus, die für diese API als am wenigsten privilegiert markiert sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen nur, wenn Ihre App dies erfordert. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | User.RevokeSessions.All | Directory.ReadWrite.All, User.ReadWrite |
| Delegiert (persönliches Microsoft-Konto) | User.ReadWrite | Nicht verfügbar. |
| App | User.RevokeSessions.All | Nicht verfügbar. |
Wichtig
In delegierten Szenarien mit Geschäfts-, Schul- oder Unikonten muss dem angemeldeten Benutzer eine unterstützte Microsoft Entra Rolle oder eine benutzerdefinierte Rolle mit einer unterstützten Rollenberechtigung zugewiesen werden. Für diesen Vorgang werden die folgenden Rollen mit den geringsten Berechtigungen unterstützt:
- Verzeichnisautoren
- Helpdesk-Administrator
- Authentifizierungsadministrator
- Privilegierter Authentifizierungsadministrator
- Benutzeradministrator
HTTP-Anforderung
POST /me/invalidateAllRefreshTokens
POST /users/{id | userPrincipalName}/invalidateAllRefreshTokens
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Weitere Informationen zu Authentifizierung und Autorisierung. |
Anforderungstext
Dieser Vorgang hat keinen Anforderungsinhalt.
Antwort
Wenn die Methode erfolgreich verläuft, wird der Antwortcode der 2xx-Serie zurückgegeben.
Beispiel
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
POST https://graph.microsoft.com/beta/me/invalidateAllRefreshTokens
Antwort
Das folgende Beispiel zeigt die Antwort.
HTTP/1.1 204 No Content