Salve,
La gestione dello stato di una sessione con relativo logout deve essere implementata indipendentemente dal tipo di richiesta, oppure se si tratta di un’autenticazione di livello L2/L3 non è necessario?
Sarebbe molto utile avere un riferimento alla documentazione ufficiale.
Autenticazioni di livello L2/L3 non prevedono l’uso delle sessioni, quindi non si pone il problema di supportare l’interfaccia di Logout in quei casi. Tuttavia temo che sia necessario comunque implementarla, almeno parzialmente (non mi sorprenderei se fosse necessario che compaia nei metadati), al fine di potersi accreditare.