Если у меня есть сценарий, когда пользователь входит в клиентское приложение через провайдера идентификации, используя поток OAuth2 / OpenID Connect, как мне управлять пользователем, который решил отозвать доступ клиента к своему профилю? То есть как мне убедиться, что клиентское приложение автоматически завершает локальный сеанс?
Существует ли рекомендуемый способ реализации управления сеансом на уровне клиентского приложения при входе в систему с использованием внешнего поставщика, как описано выше?
TL; DR: Как реализовать единый выход с использованием потока OAuth2 / OpenID Connect?