Nous implémentons Azure AD dans une application mobile utilisant des bibliothèques ADAL. Compte tenu de ce scénario:Azure AD n'invalide pas le jeton d'accès/actualisation si l'utilisateur est verrouillé
l'utilisateur s'est connecté à l'application et dispose de jetons d'accès et d'actualisation valides. L'utilisateur ne se déconnecte pas et d'une autre application - disons Outlook, l'utilisateur saisit le mot de passe plusieurs fois de manière incorrecte afin que le compte soit verrouillé. Publiez cela, revenez à l'application et nous constatons que les jetons d'accès et d'actualisation sont toujours valides et que l'utilisateur peut effectuer toutes les opérations constituant une violation de la sécurité. Idéalement, lorsque le compte de l'utilisateur est verrouillé, il doit invalider l'accès et actualiser les jetons. Comment faire fonctionner cela correctement.