问如何在ADFS3.0中撤销OAuth访问令牌？
EN

Stack Overflow用户

提问于 2014-10-25 06:06:52

回答 1查看 1.5K关注 0票数 0

我们目前正在考虑推出ADFS3.0(Server2012 R2)。我到处寻找，但似乎不可能撤销访问和/或刷新已由ADFS 3.0发布的令牌。有谁做到了这一点吗？

我也倾向于在ADFS前面放置一个API来处理撤销和审计/日志记录，但这似乎是一个“黑客”解决方案。

如果能提供一些指导，我们将不胜感激。

发布于 2014-10-30 17:43:35

一般来说，OAuth2令牌不能被撤销(即没有注销)。适用的机制只是禁用刷新...这与WS-Fed passive和SAML2浏览器单点登录截然不同。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/26557005

复制

相似问题

问如何在ADFS3.0中撤销OAuth访问令牌？EN