トークンを取り消すアクセストークンとIDトークンは、一度発行されると、サーバー側セッションのセッションIDのあるCookieと同じ方法で取り消すことはできません。そのため、トークンは比較的短期間で発行し、ユーザーがアクティブであり続ける場合は定期的にリフレッシュする必要があります。もっと詳しくリフレッシュトークンの取り消しトークンのベストプラクティス