OAuth 2.0을 처음 사용합니다. 인증을 위해 OAuth 2.0을 사용하는 API를 만들었습니다. 이제는 API를 직접 사용하려고합니다. 하지만 로그 아웃 버튼을 클릭 한 후 어떻게 사용자를 로그 아웃했는지 모르겠습니다. 제 질문은 로그 아웃을 클릭하거나 사용자 세션을 제거한 후에 액세스 토큰을 삭제해야합니까? 암호 부여 유형을 사용하고 있습니다.OAuth 2.0 API를 사용하여 사용자를 로그 아웃하는 가장 좋은 방법
미리 감사드립니다.
Google에서 로그 아웃하려면 "https://accounts.google.com/Logout?continue=http://google.com"주소로, GET 요청은 Microsoft에서 로그 아웃하려면 "https://login.live.com/oauth20_logout.srf", Facebook에서는 "https://graph.facebook.com/me/permissions?method=delete"으로 로그 아웃합니다. Microsoft는 또한 redirect_uri 및 client_id 매개 변수가 필요합니다.
토큰이이 요청 후에 더 이상 유효하지 않다고 생각하지만 테스트하지 않았습니다.
다시 로그인하기 전에 사용자가 앱을 사용할 수 없도록하려면 데이터베이스에서 액세스 토큰을 삭제해야 토큰이 유효하지 않습니다. 그렇지 않으면 액세스 토큰없이 세션을 제거해도 액세스 토큰이 무효화되지 않습니다. 암호 부여 유형을 사용하는 경우 다른 점을 스스로 시도해 볼 수 있으므로 브라우저를 사용하지 않으므로 세션이 없어야합니다.