3
私は、Microsoft Graph APIを使用するクライアント側のアプリケーションを持っています。次のシナリオでユーザーが同意を削除したときのトークンの無効化?
:
- ユーザーがログインアプリケーション
- にトークンが
- アクティブユーザーは、APIを呼び出すアクションを実行している間、ユーザーは同意を削除します。トークンが1時間後に期限切れになるまで同意が削除されても、APIを呼び出せます。
トークンを無効にする必要がありますか?アプリケーションに許可があるかどうかを確認するために呼び出せるAPIはありますか?そうでない場合は、トークンがアクティブである限りAPI呼び出しを行うことができると想定するのは安全ですか?
ユーザーが必要なスコープにアプリケーションを許可する必要があるため、このユーザーが私たちとログをすべてログに記録すると、期待どおりに機能します。