[GET] или [POST] /oauth/logout
Метод завершает сессию, связанную с OpenID Connect токеном. Его используют, когда приложение хочет выполнить единый выход пользователя через REGOS, а не только удалить токены в своем браузере или backend.
Главный параметр — id_token_hint. Это id_token, который приложение получило при входе пользователя. По нему REGOS понимает, какую пользовательскую сессию нужно завершить.
Пример GET-запроса:
https://auth.regos.uz/oauth/logout?id_token_hint=eyJ...id_token&post_logout_redirect_uri=https%3A%2F%2Fyour.app%2Flogged-out&state=random_stateПример POST-запроса:
curl -X POST https://auth.regos.uz/oauth/logout \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "id_token_hint=eyJ...id_token" \
-d "post_logout_redirect_uri=https%3A%2F%2Fyour.app%2Flogged-out" \
-d "state=random_state"Параметры:
| Название | Обязательность | Описание |
|---|---|---|
id_token_hint |
Да | ID token пользователя, полученный при входе. |
post_logout_redirect_uri |
Нет | Куда вернуть пользователя после выхода. |
state |
Нет | Значение, которое REGOS добавит к redirect после выхода. |
Если post_logout_redirect_uri указан, REGOS перенаправит пользователя на него. Если state тоже указан, он будет возвращен без изменений. Если redirect не указан, сервер вернет простой успешный ответ.