PHPサーバーへのAPPクライアントアクセスを管理するために、Symfony2.0とOAuth2を実装するFOSOAuthServerBundleを使用しています。
トークンの生成、更新など、すべてが完全に機能します...
得られた効果の 1 つは、APP に入るたびに資格情報を再入力する必要がないことです。トークンはまだ有効であるか、適切な API メソッドを使用して更新するためです。
典型的な動作で、これまでのところすべて完璧です。
ここで、そのユーザーのトークンを無効にし、refresh_token の使用を避けるために、APP で「ログアウト」ボタンを開発する必要があります。彼のトークンや資格情報を取り消すようなものです。つまり、サーバーからのログアウトを実際にシミュレートして、ユーザーが次回 APP にアクセスするときに資格情報を再入力するようにします。
このためにどの OAuth2 を設定しますか? 独自の API メソッドでの標準的な動作ですか? または、それを取得するために動作をオーバーライドする必要がありますか?