Estou pensando em usar o OAuth2 para meu aplicativo. A arquitetura que estou tentando implementar é a seguinte:

Terei meu próprio (e somente isso) Servidor de AutorizaçãoAlguns aplicativos de recursos validando o acesso a seus recursos usando o servidor de autorizaçãoAlguns aplicativos clientes (Web, dispositivos móveis) que redirecionam o usuário para o Servidor de Autorização para autenticação e, com êxito, consumirão as APIs nos Aplicativos de Recursos.

Até agora, consegui implementar essa interação entre três aplicativos básicos (1 servidor de autenticação, 1 servidor de recursos e 1 cliente). O que não trabalho é a funcionalidade de logout. Eu li sobre o"problema notoriamente complicado" que Dave Syer descreve em seu tutorial, mas, neste caso, eu realmente preciso que o usuário efetue login novamente após o logout. Tentei dar alguns segundos ao token de acesso e ao token de atualização, mas, em vez de ser solicitado a fazer login novamente quando a expiração chegar, estou recebendo um NPE no aplicativo cliente. Eu também tentei as soluções propostas nestepostar para remover o token do repositório de tokens, mas ele não funciona. A assinatura única é para mim o comportamento desejável para esta implementação. Como conseguir isso usando o Spring Boot Oauth2. Se, por algum motivo, não for possível, quais alternativas eu poderia usar para implementar uma segurança centralizada usando o Spring Boot?

Desde já, obrigado.