リフレッシュトークンを取り消そうとしています。これを使用して、oauth2経由でさらにアクセストークンを取得することはできません。Microsoft Graph OAuth2は、リフレッシュトークンnode.jsを取り消し/無効化します。
私はアクセスとリフレッシュトークンを取得する要求をラップするsimple-oauth2 nodejsライブラリを使用しています。これらのトークンを取得したら、アクセストークンを使用してgraph.microsoft.comの呼び出しを行うことができます。トークンが期限切れになったら、新しいトークンを取得できます。このライブラリには、取り消しURLを取得する.revoke()メソッドがあります。私はこれをhttp://login.microsoft.com/common/oauth2/v2.0/logout と指定しますが、リフレッシュトークンはまだ有効です。
https://support.office.com/en-us/article/Session-timeouts-for-Office-365-37a5c116-5b07-4f70-8333-5b86fd2c3c40?ui=en-US&rs=en-US&ad=US Azure Active Directory:管理者は、アクセスしようとしているリソースへのアクセスを制限する条件付きアクセスポリシーを適用できます。
oauth2リクエストを使用して取り消すことはできますか?私はこれを参照してくださいhttps://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols-oidc は、oauth2ログアウトのURLを示しています/common/oauth2/v2.0/logout。