关于SSO的登陆页面和退出问题

请问老师，我希望第三方应用通过网关跳转到SSO的认证服务器上的一个页面输入用户名密码，发现用户是可以通过网关地址通过JSON请求到任何希望的接口，但是跳转页面第一次跳转是成功的，但是login的页面地址已经不是网关地址而是后端的认证服务器地址，如果在生产上我屏蔽了任何到后端服务器这些端口的访问，不是就无法用跳转登陆页做认证了吗？这个该如何解决？还有就是jwt的登出该如何处理？这个完全没有session，如何失效登出逻辑？请老师指条明路，给点参考地址也好，谢谢！