堆棧內存溢出
  簡體   English   中英

未經授權的應用程序能夠獲得Azure中用戶的訪問權限圖API

[英]Unauthorised application able to get the access of users in Azure Graph API

 原文  2022-03-25 11:18:23       azure/ azure-active-directory/ postman/ azure-ad-graph-api

問題描述

我們已經在 Azure AD 中注冊了新的應用程序,使用 clientid 和客戶端密碼登錄並檢查其他用戶詳細信息,但現在我們刪除了 clientid 的所有權限並使用 postman 以及應用程序進行檢查,但它仍然登錄到應用程序並能夠獲得其他用戶詳細信息使用https://graph.microsoft.com/v1.0/users作為用戶, https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/token作為令牌。 問題是當所有權限都已被撤銷時,用戶如何獲得訪問權限?

1 個解決方案

解決方案1
 1  2022-03-25 13:53:52

即使您撤銷了所有權限,請嘗試將signInSessionsValidFromDateTime用戶屬性重置為current date-time

這必須由用戶管理員執行。

通過這樣做,它會刪除存儲在用戶瀏覽器中的所有session cookies ,從而刪除為用戶頒發給應用程序的所有刷新令牌

請確保擁有User.ReadWrite.All、Directory.ReadWrite.All權限。

要從Microsoft graph explorer 撤銷登錄會話,請嘗試使用以下查詢,

POST https://graph.microsoft.com/v1.0/me/revokeSignInSessions     (Or) 

POST https://graph.microsoft.com/v1.0/users/{user_id}/revokeSignInSessions

在此處輸入圖像描述

調用 revokeSignInSessions 后,在令牌被撤銷之前可能會有幾分鍾的小延遲。

如果有幫助,請找到以下鏈接。

參考:

用戶:revokeSignInSessions - Microsoft Docs

用戶從我的應用程序門戶撤消權限后,應用程序仍然可以通過 Microsoft Graph API 獲取數據

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何獲取與個人用戶相關的Azure keyvault的訪問策略列表? Azure 具有 Lighthouse 委派權限的用戶的 Kudu 訪問權限 添加用戶到 Azure AD 企業應用 PowerShell Azure Function:列出存儲 A/c blob = 未經授權 圖 API - 臨時訪問通行證生成 阻止具有 Azure AD 帳戶的用戶訪問我的存儲 無法從獨立的 go 應用程序訪問 gcp 秘密管理器 通過 Azure 資源圖查詢獲取 Azure 與某個 su.net 關聯的資源 使用 Azure CLI 獲取 Azure 應用程序網關的“principalId”值 如何從yaml管道訪問Azure Devops API?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM