我有一个通过Microsoft Graph API使用OneDrive的应用程序,我创建了一个应用程序,用户将通过oauth2流(正在运行)表示同意。
现在,在那之后,我有一个 refreshToken ,我可以使用它来获取更多的 accessToken (这也可以正常工作)。
问题出在用户从其OneDrive帐户撤消对我的应用程序的访问时, refreshToken 仍然有效,并且我的代码仍可以访问OneDrive用户的数据。
是否可以通过Microsoft Graph API知道针对该特定用户的应用已被吊销?
答案 0 :(得分:0)
对于将来的任何人,Microsoft Graph API都会使 refreshToken 无效。出于某种未知的原因,失效花费了超过10分钟的时间。
经过多次测试,我发现有时可能需要1分钟才能失效,5分钟甚至10分钟。
因为这可能会对某人有所帮助,所以我要把我在发生这种情况时遇到的确切错误放回去,以便人们可以优雅地处理它:
{"error": "invalid_grant", "error_codes": [65001], "error_description": "AADSTS65001: The user or administrator has not consented to use the application with ID 'your_app_id_here' named 'your_app_name_here'. Send an interactive authorization request for this user and resource."}