Я пытаюсь создать панель администратора для управления пользователями, которые вошли в систему со своими учетными данными и связанными токенами доступа.
Эти токены доступа хранятся в базе данных и могут быть доступны поставщику аутентификации.
Теперь я хочу сделать недействительным сеанс от внешнего зарегистрированного пользователя .
Теперь я отменил токен доступа и обновления у внешнего пользователя в базе данных, но это не похожеэто работает, потому что клиент все еще вошел в систему (сеанс все еще там). Я ожидаю, что когда пользователь, например, обновляет страницу, сеанс пропадает или становится недействительным, и пользователь снова перенаправляется в форму входа.
Итак, мой вопрос: как можно отключить или отозвать внешнего пользователя.
(я не пытаюсь выйти из системы, но делаю недействительным сеанс / cookie / токен внешнего зарегистрированного пользователя)