Partilhar via


utilizador: invalidateAllRefreshTokens

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Invalida todos os tokens de atualização do utilizador emitidos para aplicações e cookies de sessão no browser de um utilizador, repondo a propriedade de utilizador refreshTokensValidFromDateTime para a data-hora atual. Normalmente, esta operação é efetuada (pelo utilizador ou por um administrador) se o utilizador tiver um dispositivo perdido ou roubado. Esta operação impediria o acesso a qualquer um dos dados da organização acedidos através de aplicações no dispositivo sem que o utilizador fosse primeiro obrigado a iniciar sessão novamente. Na verdade, esta operação forçaria o utilizador a iniciar sessão novamente para todas as aplicações com as quais consentiu anteriormente, independentemente do dispositivo.

Para os programadores, se a aplicação tentar resgatar um token de acesso delegado para este utilizador através de um token de atualização invalidado, a aplicação recebe um erro. Se isto acontecer, a aplicação tem de adquirir um novo token de atualização ao fazer um pedido para o ponto final OAuth 2.0 /authorize , o que força o utilizador a iniciar sessão.

Importante

Esta API não será promovida para disponibilidade geral status. Recomendamos que utilize a API user: revokeSignInSessions .

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) User.RevokeSessions.All Directory.ReadWrite.All, User.ReadWrite
Delegado (conta pessoal da Microsoft) User.ReadWrite Indisponível.
Application User.RevokeSessions.All Indisponível.

Importante

Em cenários delegados com contas escolares ou profissionais, o utilizador com sessão iniciada tem de ter uma função de Microsoft Entra suportada ou uma função personalizada com uma permissão de função suportada. As seguintes funções com menos privilégios são suportadas para esta operação:

  • Escritores de diretório
  • Administrador da Assistência Técnica
  • Administrador de Autenticação
  • Administrador de Autenticação Privilegiada
  • Administrador do usuário

Solicitação HTTP

POST /me/invalidateAllRefreshTokens
POST /users/{id | userPrincipalName}/invalidateAllRefreshTokens

Cabeçalhos de solicitação

Cabeçalho Valor
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.

Corpo da solicitação

Esta operação não tem conteúdo de pedido.

Resposta

Se for bem-sucedido, este método devolve um código de resposta da série 2xx.

Exemplo

Solicitação

O exemplo a seguir mostra uma solicitação.

POST https://graph.microsoft.com/beta/me/invalidateAllRefreshTokens

Resposta

O exemplo a seguir mostra a resposta.

HTTP/1.1 204 No Content