1
ADALライブラリを使用してモバイルアプリでAzure ADを実装しています。 この場合、ユーザーがロックアウトされている場合、Azure ADはアクセス/リフレッシュトークンを無効にしません
ユーザーはアプリにログインし、有効なアクセストークンとリフレッシュトークンを持っています。ユーザーがログアウトしないと、別のアプリから - 例えばOutlookが、ユーザーがパスワードを間違って複数回入力すると、アカウントがロックアウトされます。投稿すると、アプリに戻り、アクセストークンとリフレッシュトークンが有効であり、ユーザーがセキュリティ違反であるすべての操作を実行できることがわかります。理想的には、ユーザーのアカウントがロックされている場合は、トークンを無効にしてトークンを更新する必要があります。これを正しく動作させるにはどうすればいいですか?