OAuth 2.0을 사용하여 로그 아웃하는 방법

Question

나는 내 앱의 백엔드를 작성 중이며 인증을 위해 OAuth 2.0을 사용하고 있습니다.

나는 사용자가 로그인 할 수 있도록 자원 소유자 암호 자격 증명을 사용합니다. 내 질문은 어떻게 로그 아웃합니까?

내 생각에 프런트 엔드 (클라이언트)에서 access_token 및 refresh_token을 삭제하면되지만 확실하지 않습니다.

아무도 도와 줄 수 있습니까?

Answer 1

동일한 문제가 발생합니다. 앱이 웹 앱 인 경우. 당신은 다음 사항을 알아야합니다 : 사용자가 로그 아웃하게하고, 당신의 시스템에 의해 액션이 제어됩니다. OAuth와는 아무런 관련이 없습니다. 응용 프로그램에서 세션을 지워야 할 수도 있습니다.