我有一个通过Microsoft Graph API使用OneDrive的应用程序,我创建了一个应用程序,用户将同意通过oauth2流程(这是有效的) .
现在,在那之后,我有一个refreshToken,我可以使用它来获得更多的accessToken(这也是有效的) .
当用户从OneDrive帐户撤消我的应用程序访问时,问题就出现了,refreshToken仍然有效,我的代码仍然可以访问OneDrive用户的数据 .
有没有办法知道我的应用程序是通过Microsoft Graph API为这个特定用户撤销的?
1 回答
仅适用于未来的任何人,Microsoft Graph API会使refreshToken无效 . 由于某种未知原因,制作失效的时间超过10分钟 .
经过多次测试后,我发现有时可能需要1分钟才能失效,5分钟甚至10秒 .
因为它可以帮助某些人,我将把这个案例发生的确切错误放在一起,这样人们就可以优雅地处理它: