Я действительно хочу понять, почему мы должны выполнять авторизацию Basi c (учетные данные клиента), когда мы отзываем токен доступа. Почему мы не можем использовать авторизацию на основе авторизации.
Существующие конечные точки аннулирования токена OAuth включают базовую аутентификацию c (учетные данные клиента) и помещают токен доступа, к которому необходимо обратиться, в теле запроса, почему мы не можем просто использовать аутентификацию Bearer, которая помещает токен доступа в заголовок Затем сервер авторизации после аутентификации отзывает токен, помещенный в заголовок.