Logout Пользователя

Для того чтобы завершить сессию пользователя в приложении Aitu Passport необходимо выполнить следующее:

В приложении партнера должен быть реализован элемент, который будет запускать процесс логаута (завершения сессии), например кнопка.

После того, как пользователь нажмет в приложении партнера на элемент завершения сессии в Aitu Passport, приложение партнера должно сгенерировать ссылку, по которой будет происходить редирект пользователя в Aitu Passport. В данной ссылке обязательно должны быть указаны:

• id_token_hint - в данном параметре указывается id_token, полученный в ответе метода api/v1/oauth/token в процессе авторизации. Описание процесса авторизации и получения access_token см., в статье

• post_logout_redirect_uri - указывается ресурс в приложении партнера куда должен произойти редирект пользователя после логаута в AituPassport.

Пример ссылки

https://passport.aitu.io/sessions/logout?id_token_hint={id_token}&post_logout_redirect_uri={post_logout_redirect_uri}&state={state}

Aitu Passport, после получения запроса на завершение сессии пользователя, производит проверку запроса, завершает сессию пользователя и переводит пользователя в систему партнера на указанный в запросе ресурс (параметр post_logout_redirect_uri).

Если в сервисе партнера параметр Post Logout Redirect URI не заполнен или в запросе, в параметре post_logout_redirect_uri передано значение, отличное от значения параметра Post Logout Redirect URI в сервисе партнера, то после завершения сессии Aitu Passport переводит пользователя на страницу ввода номера мобильного телефона в Aitu Passport (первый шаг процесса авторизации)

Связанные статьи