Révoquer le consentement à l'aide d'Azure v2.0

Question

J'utilise Azure v2.0 pour l'authentification de l'utilisateur. Le jeton d'accès que je reçois est utilisé pour récupérer du contenu onenote en utilisant Microsoft API Graph. Et je stocke le jeton d'actualisation à mon extrémité pour accéder au contenu au nom de l'utilisateur à tout moment. Maintenant, l'utilisateur opt-out de mon système, je veux révoquer les autorisations données par l'utilisateur à mon application.

Comment puis-je révoquer l'accès sans dépendre de l'utilisateur pour cela. L'utilisateur ne peut pas aller manuellement et révoquer les autorisations. Y a-t-il des API fournies dans le même but.

Y at-il api fourni par Azurev2.0 pour la même

Answer 1

Désolé pour la réponse tardive ici. Malheureusement, nous n'avons pas d'API de révocation spécifique. Et bien que cela soit théoriquement possible via les API existantes, où le type de ressource oauth2Permission contient l'autorisation de consentement (voir https://developer.microsoft.com/en-us/graph/docs/api-reference/beta/api/oauth2permissiongrant_delete), votre application devra disposer d'une autorisation privilégiée pour effectuer cette action. Contrairement au sujet lié, je ne crois pas que les autorisations d'application Directory.ReadWrite.All permettent réellement cette opération.

Veuillez créer une demande UserVoice pour demander cette API.

Espérons que cela aide,