Я не знаю, есть ли решение отменить токен обновления, когда: - пользователь сбросил свой пароль с помощью политики пароля сброса? - пользователь меняет свой собственный пароль с определенной формой на основе API-интерфейса Graph?Отменить токен обновления на Azure AD B2C
Я думаю, что это должно быть реализовано по соображениям безопасности, но я не могу, если это возможно, а если нет, то когда это будет доступно?
Заранее спасибо
я нашел подобные вопросы на ваш вопрос Costs of B2C and Refresh tokens.
Существенная часть ответа от другой вопрос:
бревно из веб-приложения не будет отзывать маркер. Azure AD не поддерживает отмену токена в настоящее время. Однако мы можем очистить кэш маркера, если вы не хотите, чтобы пользователи пользовались токеном.
Я провел несколько собственных тестов с использованием API-интерфейса Azure AD Graph и не смог получить токен обновления, даже если он сбросил пароль пользователя, обратившегося к ресурсам.
Насколько я знаю, пока не существует способа истечения срока действия токена, за исключением обращения к поддержке Azure и истечения срока действия маркера.
ОК, спасибо. Мы хотим использовать ADB2C с мобильными приложениями (iOS и Android). Мы считаем, что необходимо, чтобы токен обновления был отменен, когда пользователь изменил или сбросил пароль, чтобы остановить возможность использования приложения с другого устройства (которое может быть украдено или потеряно ...). Это важно для нас ... – user1523812
Любые новости об этой функции? Я также попытался выполнить сброс пароля в веб-приложении и на примере приложения ios, я все еще могу получить новые токены, не используя свой новый пароль ... – user1523812