안녕하세요.Client Credentials 방식에서 사용자가 곧 클라이언트고 서버 간 통신에 사용되며 로그인 방식이 인가까지만 이뤄진다고 이해했습니다. 인증된 사용자가 아니기 때문에 /logout에 접근하지 못하는데요. 익명 유저로 처리되니까요.permitAll()에 /logout을 추가해서 로그아웃 과정을 살펴 보니까 session과 context도 정리가 다 되더라고요. 혹시session이나 context가 null 나오는 건가 싶었거든요. 그렇다면 Client Credentials 방식의 로그인의 경우 logout을 permitAll에 추가하여 로그아웃 로직이 실행될 수 있도록 해야 하는 것 같은데 맞을까요? 아님 굳이 안 거쳐도 되는 과정인가요?감사합니다.

네 Client Credentials 는 사용자가 아닌 클라이언트 즉 어플리케이션의 인증이라 할 수 있습니다그래서 클라이언트 아이디와 비밀번호만 필요한 것입니다그렇기 때문에 전통적인 개념의 로그아웃과는 거리가 있습니다그럴거면 Authorization code 방식으로 하는게 맞습니디

인프런 커뮤니티 질문&답변

Client Credentials 방식에서 로그아웃 처리