Se estiver preocupado com o fato de vários usuários estarem na mesma máquina e não desconectando entre as sessões, você pode forçá-los a se reautenticar durante o processo OAuth. Simplesmente inclua prompt=login
na solicitação OAuth. Você também pode definir um max_age em segundos para forçar os usuários a se autenticarem novamente se a sessão ultrapassar um determinado período. Veja nosso Documentação do OpenID Connect para mais detalhes.