utilizador: invalidateAllRefreshTokens
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Invalida todos os tokens de atualização do utilizador emitidos para aplicações e cookies de sessão no browser de um utilizador, repondo a propriedade de utilizador refreshTokensValidFromDateTime para a data-hora atual. Normalmente, esta operação é efetuada (pelo utilizador ou por um administrador) se o utilizador tiver um dispositivo perdido ou roubado. Esta operação impediria o acesso a qualquer um dos dados da organização acedidos através de aplicações no dispositivo sem que o utilizador fosse primeiro obrigado a iniciar sessão novamente. Na verdade, esta operação forçaria o utilizador a iniciar sessão novamente para todas as aplicações com as quais consentiu anteriormente, independentemente do dispositivo.
Para os programadores, se a aplicação tentar resgatar um token de acesso delegado para este utilizador através de um token de atualização invalidado, a aplicação recebe um erro. Se isto acontecer, a aplicação tem de adquirir um novo token de atualização ao fazer um pedido para o ponto final OAuth 2.0 /authorize , o que força o utilizador a iniciar sessão.
Importante
Esta API não será promovida para disponibilidade geral status. Recomendamos que utilize a API user: revokeSignInSessions .
Esta API está disponível nas seguintes implementações de cloud nacionais.
| Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
| Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | User.RevokeSessions.All | Directory.ReadWrite.All, User.ReadWrite |
| Delegado (conta pessoal da Microsoft) | User.ReadWrite | Indisponível. |
| Application | User.RevokeSessions.All | Indisponível. |
Importante
Em cenários delegados com contas escolares ou profissionais, o utilizador com sessão iniciada tem de ter uma função de Microsoft Entra suportada ou uma função personalizada com uma permissão de função suportada. As seguintes funções com menos privilégios são suportadas para esta operação:
- Escritores de diretório
- Administrador da Assistência Técnica
- Administrador de Autenticação
- Administrador de Autenticação Privilegiada
- Administrador do usuário
Solicitação HTTP
POST /me/invalidateAllRefreshTokens
POST /users/{id | userPrincipalName}/invalidateAllRefreshTokens
Cabeçalhos de solicitação
| Cabeçalho | Valor |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Corpo da solicitação
Esta operação não tem conteúdo de pedido.
Resposta
Se for bem-sucedido, este método devolve um código de resposta da série 2xx.
Exemplo
Solicitação
O exemplo a seguir mostra uma solicitação.
POST https://graph.microsoft.com/beta/me/invalidateAllRefreshTokens
Resposta
O exemplo a seguir mostra a resposta.
HTTP/1.1 204 No Content