Если отзыв токена OAuth 2.0 [1] будет соответствовать вашему требованию, вы можете использовать конечную точку отзыва WSO2 IS, чтобы сделать это, как показано ниже,
curl -X POST --basic -u "<client id>:<client secret>" -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" -k -d "token=<token to revoke>&token_type_hint=access_token" https://localhost:9443/oauth2/revoke
Отзыв токена определяет механизм, который клиенты могут указыватьсервер авторизации, которому токен доступа больше не нужен.Пожалуйста, обратитесь к документации [2] для более подробной информации.
[1] https://tools.ietf.org/html/rfc7009
[2] https://docs.wso2.com/display/IS550/OAuth2+Token+Revocation