标签: oauth oauth-2.0
我正在编写应用程序的后端,并使用OAuth 2.0进行身份验证。
我使用资源所有者密码凭据让我的用户登录。我的问题是,如何注销?
我的猜测是,只需删除前端(客户端)中的access_token和refresh_token,但不确定。
有人可以帮忙吗?
答案 0 :(得分:0)
我遇到了同样的问题。 如果您的应用是网络应用。 你应该知道: 让用户注销,操作由您的系统控制,我认为与OAuth无关。 也许您应该在申请中清除会话。