oauth-2.0 - 从多个应用程序中退出

Question

我正在开发一个 OpenID Connect 实现，它将作为多个应用程序的单点登录工作。我知道如何从单个应用程序中注销用户或简单地撤销刷新令牌以进一步更新访问令牌。但是从谷歌的实施来看；当您从 Gmail 中退出时，您会立即从所有其他 Google 应用中退出，例如；YouTube、谷歌+等。

这种行为是如何完成的？

Answer 1

OpenID 具有单点注销的概念——但规范仍在草稿中：

http://openid.net/specs/openid-connect-session-1_0.html

IdentityServer v3 现在没有实现这个规范 - 但它计划用于 RTM。