...
De flow kent de volgende stappen:
- De User Agent vraag de Persoon een Aanbieder te selecteren.
- De Persoon selecteert een Aanbieder bij wie hij de toestemming wil intrekken.
- De User Agent stuurt een verzoek tot intrekken van de toestemming naar de Authorization Server.
- Daarop begint de Authorization Server de OAuth-flow (in zijn rol als OAuth Authorization Server) door een sessie te creëren.
- Dan start de Authorization Server (nu in de rol van Authentication Client) de authenticatieflow.
- Na de authenticatieflow valideert de Authorization Server de identificerende gegevens.
- De Authorization Server presenteert via de User Agent aan Persoon in een Toestemmingsoverzicht de aanwezige toestemmingen en vraagt de toestemming te selecteren die hij wil intrekken.
- De User Agent stuurt het verzoek tot intrekken van desbetreffende toestemming naar de Authorization Server.
- De Authorization Server presenteert via de User Agent aan Persoon de Beëindigingsverklaring Toestemming.
- Bij bevestiging door de Persoon logt de Authorization Server het intrekken van de toestemming en trekt het refresh-token in.
- De Authorization Server presenteert via de User Agent aan Persoon het Toestemmingsoverzicht. Hier kan de Persoon kiezen om nog een toestemming in te trekken of om terug te gaan naar zijn Dienstverlener Persoon.