Saya telah membaca spesifikasi OAuth tetapi saya kesulitan memahami sesuatu tentang keluar.
Haruskah saya keluar dari aplikasi web, apakah spesifikasi menyediakan URL yang dapat mengarahkan pengguna, yang menghapus sesi mereka termasuk cookie yang dikeluarkan?
Saya telah menemukan beberapa dokumen yang menentukan titik akhir yang dapat saya ajukan permintaan DELETE
, yang mana akan mencabut token saya, tetapi ini tidak mencabut cookie yang dikeluarkan?
Saya membayangkan sesuatu seperti ${issuer}/v1/logout
yang ketika dibuka di browser, mengakhiri sesi.