我正在尝试实现Oauth 2.0提供程序 . 我对访问令牌授予感到困惑 . 我在node.js中使用oauth2orize模块 .
我很困惑,当用户从auth服务器注销时,是否应该删除与特定用户相关的所有访问令牌?我正在为浏览器构建移动和单页应用程序,我正在使用资源所有者密码凭据流 . 访问令牌有效期应该多久并且在注销时是否到期?