Logout Пользователя

Для того чтобы завершить сессию пользователя в приложении Aitu Passport необходимо выполнить следующее:

В приложении партнера должен быть реализован элемент, который будет запускать процесс логаута (завершения сессии), например кнопка.

После того, как пользователь нажмет в приложении партнера на элемент завершения сессии в Aitu Passport, приложение партнера должно сгенерировать ссылку, по которой будет происходить редирект пользователя в Aitu Passport. В данной ссылке обязательно должны быть указаны:

  • id_token_hint - в данном параметре указывается id_token, полученный в ответе метода api/v1/oauth/token в процессе авторизации. Описание процесса авторизации и получения access_token см., в статье Авторизация

  • post_logout_redirect_uri - указывается ресурс в приложении партнера куда должен произойти редирект пользователя после логаута в AituPassport.

В post_logout_redirect_uri обязательно должно быть передано значение, идентичное указанному в параметре Post Logout Redirect URI в сервиса партнера. О параметрах сервиса партнера и его создании см., статью Создание сервиса Партнера)

Пример ссылки

https://passport.aitu.io/sessions/logout?id_token_hint={id_token}&post_logout_redirect_uri={post_logout_redirect_uri}&state={state}

Параметр state может использоваться для поддержания состояния между запросом и ответом. Заданный state будет добавлен в качестве query parameter (state) в post_logout_redirect_uri, на который будет перенаправлен Пользователь после логаута. Минимальная длина значения - 8 символов.

Aitu Passport, после получения запроса на завершение сессии пользователя, производит проверку запроса, завершает сессию пользователя и переводит пользователя в систему партнера на указанный в запросе ресурс (параметр post_logout_redirect_uri).

Если в сервисе партнера параметр Post Logout Redirect URI не заполнен или в запросе, в параметре post_logout_redirect_uri передано значение, отличное от значения параметра Post Logout Redirect URI в сервисе партнера, то после завершения сессии Aitu Passport переводит пользователя на страницу ввода номера мобильного телефона в Aitu Passport (первый шаг процесса авторизации)

Связанные статьи

Last updated