Выход, инициированный клиентом
Клиент (Relying Party) может уведомить ЕСИ, что пользователь вышел из сайта и также хочет выйти из ЕСИ. В этом случае клиент, после выхода конечного пользователя из сайта, перенаправляет браузер пользователя на URL точки выхода из ЕСИ. Этот URL обычно строится через значение end_session_endpoint из “discovery” документа ЕСИ.
В спецификации OIDC определяются следующие параметры, которые передаются в виде параметров запроса в запросе на выход из системы:
id_token_hint (ОБЯЗАТЕЛЬНЫЙ) - Ранее выданный ID-токен передается точке выхода ЕСИ в качестве идентификатора текущего сеанса аутентифицированного пользователя. Саму систему ЕСИ не нужно указывать в списке audience в ID токене.
post_logout_redirect_uri (НЕОБЯЗАТЕЛЬНЫЙ) -
URL, куда требуется перенаправить браузер после выхода из системы ЕСИ. Этот адрес ДОЛЖЕН быть заранее зарегистрирован в ЕСИ в параметрах клиента
post_logout_redirect_uris. При присутствии значения этого параметра, ЕСИ ДОЛЖЕН перенаправить браузер пользователя.
state (НЕОБЯЗАТЕЛЬНЫЙ) - определенное значение, используемое клиентом для сохранения состояния между запросом на выход из ЕСИ и переадресацией (обратный вызов) на адрес указанный в post_logout_redirect_uri. Если клиент снабдил значение этого параметра в запрос на выход из системы, ЕСИ передаст это значение post_logout_redirect_uri.