OAuth 2通过浏览器注销_Oauth_Oauth 2.0_Logout

OAuth 2通过浏览器注销

oauth oauth-2.0

OAuth 2通过浏览器注销,oauth,oauth-2.0,logout,Oauth,Oauth 2.0,Logout,我一直在阅读OAuth规范，但很难理解有关注销的内容如果我希望从web应用程序注销，规范是否提供了一个URL，我可以将用户重定向到该URL，以删除他们的会话（包括已发布的cookie）我发现一些文档指定了一个端点，我可以向该端点发出DELETE请求，该端点将撤销我的令牌，但这不会撤销已发布的cookie 我想象的是类似于${issuer}/v1/logout的东西，当在浏览器中打开时，会结束会话。在Open Id Connect中，有一个用于此的结束会话端点，尽管支持因供应商而异。这是我先前

我一直在阅读OAuth规范，但很难理解有关注销的内容

如果我希望从web应用程序注销，规范是否提供了一个URL，我可以将用户重定向到该URL，以删除他们的会话（包括已发布的cookie）

我发现一些文档指定了一个端点，我可以向该端点发出

DELETE

请求，该端点将撤销我的令牌，但这不会撤销已发布的cookie

我想象的是类似于

${issuer}/v1/logout

的东西，当在浏览器中打开时，会结束会话。

在Open Id Connect中，有一个用于此的结束会话端点，尽管支持因供应商而异。这是我先前发布的一篇文章

授权服务器使用的是什么软件？

Cool-Okta以标准方式注销-您必须格式化url并发送id令牌-如上所述。