OAuth2 会话撤销与跨域登出治理（2025）

OAuth2 会话撤销与跨域登出治理（2025）令牌撤销与跨域登出是安全与体验的关键环节。一、撤销与内省撤销端点：支持撤销 Access/Refresh Token 并传播。内省端点：对令牌有效性与范围进行校验与审计。二、跨域登出前端协同：在浏览器中协调多个域的登出流程。后端广播：在服务端广播会话结束事件，统一收敛。三、审计与合规审计：记录撤销与登出事件与影响范围。合规：保留期与数据最小化满足法规要求。注意事项关键词、分类与描述与正文一致；机制与流程为通用与可验证实践。与网关与零信任策略协同统一。