Кажется, что стандарты OpenID Connect Session Management могут быть реализованы без реализации OpenID Connect спецификаций. Это только после реализации OAuth2. Это правда? Если не как? Пожалуйста, просветите.