<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body>
<div>Hi,</div>
<div><br>
</div>
<div>I'm having GeoNode 2.6 which uses the oAuth Toolkit to authorize the user against Geoserver.</div>
<div>When a user logs in into GeoNode a new Access Token is created and the user is also allowed to request Geoserver-Resources.</div>
<div><br>
</div>
<div>After logging out the user, I would expect that the access token is revoked automatically, but this seems not to be the case.</div>
<div><br>
</div>
<div>After logging out the user, I'm still able request the WMS using the old (but still valid) access key. This seems not really safe.</div>
<div><br>
</div>
<div>Is it possible to configure GeoNode/Geoserver, that the access token is revoked on logout?</div>
<div><br>
</div>
<div>Thanks!</div>
<div><br>
</div>
<div><br>
</div>
</body>
</html>