我正在使用基于令牌的身份验证(OAuth 2.0)。如果用户有效,则会成功生成令牌。这一切都很好。
但是有Logout功能。我的问题不是如何删除令牌(它不可能)。
但是当我生成一个令牌时,我设置了一个到期时间。现在,如果用户希望注销所有我想将令牌到期时间设置为Date.now。因此,如果用户尝试使用相同的令牌登录,他将获得访问被拒绝的异常。
这样的事情 - https://api.facebook.com/restserver.php?method=auth.expireSession&format=json&access_token=<access_token>
感谢。