10. Revocation Endpoint (logout)

Il Revocation Endpoint consente al RP di chiedere la revoca di un access token o di un refresh token in suo possesso.

Quando l’utente esegue il logout, o quando la sua sessione presso il RP scade (in base alle policy decise da quest’ultimo), il RP deve chiamare questo endpoint per revocare l’ access token e l’eventuale refresh token in suo possesso.

Continua a leggere su Docs Italia.

Credo che per questo genere di funzionalità sia conveniente implementare il Session endpoint e gestire gli initiated RP logout

https://openid.net/specs/openid-connect-session-1_0.html