Инструменты пользователя
Это старая версия документа!
Выход, инициированный клиентом (RP) Клиент может уведомить ЕСИА, что пользователь вышел из сайта и также хочет выйти из ЕСИА. В этом случае клиент, после выхода конечного пользователя из сайта, перенаправляет браузер пользователя на URL-адрес точки выхода из ЕСИА. Этот URL обычно строится через значение end_session_endpoint из “discovery” документ ЕСИА. В спецификации OIDC определяются следующие параметры, которые передаются как параметры запроса в запросе на выход из системы: • id_token_hint (ОБЯЗАТЕЛЬНЫЙ) • Ранее выданный ID-токен передается точке выхода ЕСИА в качестве идентификатора текущего сеанса аутентифицированного пользователя. Саму систему ЕСИА не нужно указывать в списке audience в ID токене. • post_logout_redirect_uri (НЕОБЯЗАТЕЛЬНЫЙ) • URL-адрес, куда требуется перенаправить браузер после выхода из системы ЕСИА. Этот адрес ДОЛЖЕН быть заранее зарегистрирован в ЕСИА в параметрах клиента post_logout_redirect_uris. При присутствии значения этого параметра, ЕСИА ДОЛЖЕН перенаправить браузер пользователя. • state (НЕОБЯЗАТЕЛЬНЫЙ) • Определенное значение, используемое клиентом для сохранения состояния между запросом на выход из ЕСИА и переадресацией (обратный вызов) на адрес указанный в post_logout_redirect_uri. Если клиент снабдил значение этого параметра в запрос на выход из системы, ЕСИА передаст это значение post_logout_redirect_uri.
Инструменты страницы
