Se um usuário desejar remover-se de nosso serviço, excluiremos todos os dados deles de nosso banco de dados, incluindo os tokens Oauth. Os tokens Oauth que temos são seguros e persistentes. Como parte das práticas recomendadas, gostaríamos de invalidar totalmente os tokens como se eles desejassem acessar a página de suas contas do Google e removê-los. Lendo a documentação do Oauth, não ficou claro para mim se isso é possível porque todos os exemplos se referiam a casos de sessão única ou não seguros (e desculpem a minha falta de "O que você tentou?" - ism, mas estou tentando obter um plano rápido juntos sobre como fazer isso).

assim

1) isso é possível? De preferência em 1,0?

2) como fazer isso?