我已经通过Flask-Dance和Github使用OAuth对用户进行了身份验证,现在我需要允许该用户注销。我拥有的代码将用户从Flask登录会话中注销,但是返回首页后,由于未撤销OAuth令牌,因此用户立即得到了重新认证。
@app.route('/logout')
@login_required
def logout():
logout_user()
flash("You have logged out")
return redirect(url_for('index'))
是否可以撤消用户的OAuth令牌,以便在注销后尝试访问应用程序时要求他们再次进行身份验证?