Revoke-EntraSignedInUserAllRefreshToken
使为当前用户颁发给应用程序的刷新令牌失效。
语法
Default (默认值)
Revoke-EntraSignedInUserAllRefreshToken
说明
该 Revoke-EntraSignedInUserAllRefreshToken cmdlet 通过将 signInSessionsValidFromDateTime 用户属性重置为当前日期时间,使为用户(和用户浏览器中的会话 Cookie)颁发给应用程序的所有刷新令牌失效。
如果用户的设备丢失或被盗,用户或管理员通常会执行此操作。 无论设备如何,此操作都要求用户重新登录到以前许可的所有应用程序,从而防止访问设备上的组织数据。
注意:如果应用程序尝试使用无效的刷新令牌兑换此用户的委派访问令牌,则应用程序会收到错误。 发生这种情况时,应用程序需要通过向授权终结点发出请求来获取新的刷新令牌,这会强制用户登录。
运行此命令后,在撤销令牌之前,可能会发生几分钟的少量延迟。
示例
示例 1:撤销当前用户的刷新令牌
Connect-Entra -Scopes 'User.RevokeSessions.All'
Revoke-EntraSignedInUserAllRefreshToken
Value
-----
True
此命令撤销当前用户的令牌。