如何撤销访问微软APP的用户在PHP

Question

我已经搜索了很长时间，很难找到关于如何撤销访问微软APP在PHP或任何编程语言的用户帐户，但无法找到它...

似乎没有任何msdn文档实现它...也没有在“login.microsoftonline.com”中的任何API URL端点。

我们应该只是删除我们的Web应用程序数据库中的令牌，只是离开它？

，但在访问account settings -> security and privacy -> connected apps应用仍然存在......

Plzzz有人共享URL端点或正确的方法这样做

注： 但谷歌的PHP客户端拥有吊销方法他们发送令牌到端点“https://accounts.google.com/o/oauth2/revoke”

是否有任何类似的微软撤销端点？

Answer 1

如果您正在寻找禁止租户中的用户帐户访问您的AD应用程序的方法。

您可以将用户帐户配置文件中的accountEnabled属性设置为false，这将锁定用户帐户以防止其授权或验证您的应用程序。

您可以利用Microsoft Graph API来处理这些操作。有关Microsoft Graph中此API的详细信息，请参阅https://graph.microsoft.io/en-us/docs/api-reference/v1.0/api/user_update。

下面是PHP中的示例https://github.com/Azure-Samples/active-directory-php-graphapi-web，其中介绍了如何使用Microsoft Graph处理租户中的用户帐户。