RFC 7009: トークン取り消し

tools.ietf.org/html/rfc7009

トークン取り消しの拡張機能は、クライアントがもはやアクセストークンを必要としないことを承認サーバーに示すメカニズムを定義しています。これは、クライアントで「ログアウト」機能を有効にして、承認サーバーが承認に関連付けられたセキュリティ資格情報をクリーンアップできるようにするために使用されます。

関連する仕様

• OAuth 2.0 ベアラートークンの使用 (RFC 6750)
• トークンイントロスペクション (RFC 7662)
• JSON ウェブトークン (RFC 7519)
• アクセストークン用の JWT プロファイル

さらに詳しい情報

• アクセス取り消し (oauth.com)