Я читал OAuth spe c, но изо всех сил пытаюсь понять что-то о выходе из системы.
Должен ли я sh выйти из веб-приложения, обеспечивает ли spe c URL, на который я могу перенаправить пользователя, который удаляет его сеанс, включая выпущенные куки?
Я нашел несколько документов, в которых указана конечная точка, к которой я могу сделать запрос DELETE
, который отзывает мои токены, но это не отзывать выданные файлы cookie?
Я представляю что-то вроде ${issuer}/v1/logout
, которое при открытии в браузере завершает сеанс.