Для приложений на основе браузера вы можете вызвать конечную точку сеанса :
Все приложения, в которые пользователь вошел в систему через браузер во время сеанса пользователя, могут участвовать вout.
Однако это не приведет к аннулированию токенов JWT, поскольку они являются автономными и остаются действительными до истечения срока действия.
Единственный способ выйти из JWT «почти в реальном времени» - этоустановите срок действия на минимум и используйте токены обновления для обновления токена доступа.
Эти токены обновления можно отозвать, используя конечную точку отзыва :
Эта конечная точкапозволяет отозвать токены доступа (только для справочных токенов) и обновлять токен.
Таким образом, вам не требуется входящий вызов при каждом вызове.Альтернативой является использование ссылочных токенов :
При использовании ссылочных токенов - IdentityServer сохранит содержимое токена в хранилище данных и выдаст только уникальный идентификатор дляэтот токен возвращается клиенту.API, получающий эту ссылку, должен затем открыть связь по обратному каналу с IdentityServer для проверки токена.
Используя конечную точку отзыва, вы можете отозвать ссылочные токены в любое удобное время.