Использование OAuth и API VK в Go

А кто нибудь может пояснить как реализовать так называемый Logout из Oauth VK? Идея следующая: берём допустим habr.com. Входим в аккаунт с помощью vk, он спрашивает разрешения для приложения(scope). Даём разрешения и вуаля вы можете совершать действия как авторизованный пользователь habr. Сделали свои дела, жмём на habr.com Logout. Уходим от компа, подбегает условный Злой брат близнец, жмёт войти, берёт авторизацию через vk и хоп, хабр уже даже разрешения не попросит и войдёт в твою учётку. Как этого избежать? Я думал что Logout из habr сделает Revoke_Token и без повторного разрешения(или даже пароля от учётки) не даст в неё войти. Или в моём понимании закралась ошибка?