Microsoft ADAL标志

Question

我在我的一个项目中使用Microsoft库。我使用库方法acquireTokenWithResource:clientId:redirectUri:completionBlock：作为标志，在登录时，我只是清除令牌缓存，所有其他cookies.Everything都是以expected.But的形式工作，似乎令牌在签出时不会过期，因为我在邮递员中使用了相同的令牌。

那么，我如何才能通知微软，用户已经签署了？我需要在注册时打电话给任何API吗？

Answer 1

access_token的生存期与授予client.So访问权限的用户的登录会话无关--即使用户注销，访问令牌在其生存期内仍然可用。

AFAIK，azure广告没有提供一种有效的方法来撤销访问令牌，您可以通过配置访问令牌的适当生存期来降低风险。它的有效期相对较短(默认为1小时)，一旦过期，就必须使用刷新令牌进行刷新。

关于Azure的任何反馈，您都可以发布到这里。