Мой сайт ( mysite.com ) использует Spring OAuth2 Регистрация клиента для аутентификации и авторизации пользователя с использованием Wordpress сайта ( thatsite.com ),и после входа с правильными учетными данными, сайт WordPress перенаправляет пользователя обратно на мой сайт вместе с информацией о токене, этот процесс работает нормально.
Таким образом, в этом процессе браузер пользователя имеет два активных сеанса: один с моим сайтом, а второй с этим сайтом Wordpress.Теперь у меня есть возможность использовать одну конечную точку для моего сайта, чтобы уничтожить сеанс пользователя на моем сайте.Но для того, чтобы убить пользовательский сеанс на сайте Wordpress, при поиске контента в Интернете я узнал, что конечная точка WordPress oauth доступна как /oauth/destroy.
Если я поразил эту конечную точку вызовом AJAX со страницы моего сайта (mysite.com/logout), он не прервет сеанс, поскольку ему необходимо отправить необходимые файлы cookie, прикрепленные к этому сайту (thatsite.com), что невозможно.Также есть необязательный параметр для уничтожения сеанса на сайте thatsite.com, который является access_token , и я также попытался это сделать, значит, я установил значение /oauth/destroy?access_token=xxx, но сеанс пользователя thatsite.com все еще жив, потому что каким-то образомне уничтожает файл cookie сеанса браузера пользователя, и все же пользователь может использовать активный сеанс thatsite.com, даже если сеанс mysite.com был прерван.
Пожалуйста, предложите, если для этого существует какое-либо решение.Заранее спасибо.