oauth-2.0 - Identity Server 4 仅从请求的客户端注销用户

是否可以仅将用户从单个客户端中注销？我试图在线搜索，但找不到任何可以让用户仅从特定客户端注销的内容。

标签： oauth-2.0identityserver4openid-connect

使用 OAuth2 身份验证，您无需登录或退出应用程序。OAuth2 是关于使用访问令牌的权限委托。OpenID Connect（OAuth2 扩展）还有单点登录(SSO) 功能。

因此，您可以退出 SSO 会话，这将强制您在下一次/auth请求时输入您的凭据。或者，您可以撤销客户端使用的令牌。但是，如果您在身份验证服务器上有一个有效的 SSO 会话，则客户端可以在您不输入凭据的情况下请求新令牌。

因此，我认为您需要更改您的要求（注销）以与 OAuth2 / OpenID Connect 概念兼容。