Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Titik /logout akhir adalah titik akhir pengalihan. Ini mengeluarkan pengguna dan mengalihkan ke URL keluar resmi untuk klien aplikasi Anda, atau ke titik akhir. /login Parameter yang tersedia dalam permintaan GET ke /logout titik akhir disesuaikan dengan kasus penggunaan login terkelola Amazon Cognito.
Endpoint logout adalah aplikasi web front-end untuk sesi pengguna interaktif dengan pelanggan Anda. Aplikasi Anda harus memanggil ini dan titik akhir login terkelola lainnya di browser pengguna Anda.
Untuk mengarahkan pengguna Anda ke login terkelola untuk masuk lagi, tambahkan redirect_uri parameter ke permintaan Anda. logoutPermintaan dengan redirect_uri parameter juga harus menyertakan parameter untuk permintaan Anda berikutnya keTitik akhir masuk, seperticlient_id,response_type, danscope.
Untuk mengarahkan pengguna ke halaman yang Anda pilih, tambahkan Keluar yang Diizinkan URLs ke klien aplikasi Anda. Dalam permintaan pengguna Anda ke logout titik akhir, tambahkan logout_uri dan client_id parameter. Jika nilai logout_uri adalah salah satu Keluar yang Diizinkan URLs untuk klien aplikasi Anda, Amazon Cognito mengarahkan pengguna ke URL tersebut.
Dengan single logout (SLO) untuk SAMP 2.0, Amazon IdPs Cognito pertama-tama mengalihkan pengguna Anda ke titik akhir SLO yang Anda tentukan dalam konfigurasi iDP Anda. Setelah iDP mengalihkan pengguna Anda kembali ke, Amazon saml2/logout Cognito merespons dengan satu pengalihan lagi ke atau dari permintaan Anda. redirect_uri logout_uri Untuk informasi selengkapnya, lihat Keluar dari pengguna SAMP dengan single sign-out.
Titik akhir logout tidak mengeluarkan pengguna dari OIDC atau penyedia identitas sosial (). IdPs Untuk mengeluarkan pengguna dari sesi mereka dengan iDP eksternal, arahkan mereka ke halaman keluar untuk penyedia tersebut.
GET /logout
Titik akhir /logout hanya mendukung HTTPS GET. Klien kumpulan pengguna biasanya membuat permintaan ini melalui browser sistem. Browser biasanya Custom Chrome Tab di Android atau Safari View Control di iOS.
Permintaan parameter
- client_id
-
ID klien aplikasi untuk aplikasi Anda. Untuk mendapatkan ID klien aplikasi, Anda harus mendaftarkan aplikasi di kumpulan pengguna. Untuk informasi selengkapnya, lihat Pengaturan khusus aplikasi dengan klien aplikasi.
Diperlukan.
- logout_uri
-
Arahkan pengguna Anda ke halaman keluar khusus dengan parameter logout_uri. Tetapkan nilainya ke URL keluar klien aplikasi tempat Anda ingin mengarahkan pengguna setelah mereka keluar. Gunakan logout_uri hanya dengan parameter client_id. Untuk informasi selengkapnya, lihat Pengaturan khusus aplikasi dengan klien aplikasi.
Anda juga dapat menggunakan parameter logout_uri untuk mengarahkan pengguna ke halaman login untuk klien aplikasi lain. Setel halaman login untuk klien aplikasi lain sebagai URL callback yang Diizinkan di klien aplikasi Anda. Dalam permintaan Anda ke
/logouttitik akhir, tetapkan nilai parameter logout_uri ke halaman login yang disandikan URL.Amazon Cognito memerlukan logout_uri atau parameter redirect_uri dalam permintaan Anda ke titik akhir.
/logoutParameter logout_uri mengarahkan pengguna Anda ke situs web lain. Jika parameter logout_uri dan redirect_uri disertakan dalam permintaan Anda ke titik akhir,/logoutAmazon Cognito akan menggunakan parameter logout_uri secara eksklusif, mengesampingkan parameter redirect_uri. nonce-
(Opsional) Nilai acak yang dapat Anda tambahkan ke permintaan. Nilai nonce yang Anda berikan disertakan dalam token ID yang dikeluarkan Amazon Cognito. Untuk mencegah serangan replay, aplikasi Anda dapat memeriksa
nonceklaim dalam token ID dan membandingkannya dengan yang Anda buat. Untuk informasi selengkapnya tentangnonceklaim, lihat validasi token ID dalam standarOpenID Connect. - redirect_uri
-
Arahkan pengguna Anda ke halaman login Anda untuk mengautentikasi dengan parameter redirect_uri. Tetapkan nilainya ke URL callback yang diizinkan klien aplikasi tempat Anda ingin mengarahkan pengguna setelah mereka masuk lagi. Tambahkan parameter client_id, scope, state, dan response_type yang ingin Anda lewatkan ke titik akhir Anda.
/loginAmazon Cognito memerlukan logout_uri atau parameter redirect_uri dalam permintaan Anda ke titik akhir.
/logoutUntuk mengarahkan pengguna ke/logintitik akhir Anda untuk mengautentikasi ulang dan meneruskan token ke aplikasi Anda, tambahkan parameter redirect_uri. Jika parameter logout_uri dan redirect_uri disertakan dalam permintaan Anda ke titik akhir,/logoutAmazon Cognito akan mengganti parameter redirect_uri dan memproses parameter logout_uri secara eksklusif. - response_type
-
Respons OAuth 2.0 yang ingin Anda terima dari Amazon Cognito setelah pengguna masuk.
codedantokenmerupakan nilai yang valid untuk parameter response_type.Diperlukan jika Anda menggunakan parameter redirect_uri.
- status
-
Saat aplikasi Anda menambahkan parameter status ke permintaan, Amazon Cognito mengembalikan nilainya ke aplikasi Anda saat
/oauth2/logouttitik akhir mengalihkan pengguna Anda.Tambahkan nilai ini ke permintaan Anda untuk menjaga terhadap serangan CSRF
. Anda tidak dapat mengatur nilai
stateparameter ke string JSON yang dikodekan URL. Untuk meneruskan string yang cocok dengan format ini dalamstateparameter, encode string ke base64, lalu decode dalam aplikasi Anda.Sangat disarankan jika Anda menggunakan parameter redirect_uri.
- cakupan
-
Cakupan OAuth 2.0 yang ingin Anda minta dari Amazon Cognito setelah Anda mengeluarkannya dengan parameter redirect_uri. Amazon Cognito mengalihkan pengguna Anda ke
/logintitik akhir dengan parameter cakupan dalam permintaan Anda ke titik akhir./logoutOpsional jika Anda menggunakan parameter redirect_uri. Jika Anda tidak menyertakan parameter cakupan, Amazon Cognito mengalihkan pengguna Anda ke
/logintitik akhir dengan parameter cakupan. Saat Amazon Cognito mengalihkan pengguna Anda dan mengisi secara otomatisscope, parameter tersebut menyertakan semua cakupan resmi untuk klien aplikasi Anda.
Contoh permintaan
Contoh - log out dan mengarahkan pengguna ke klien
Amazon Cognito mengalihkan sesi pengguna ke URL dalam nilailogout_uri, mengabaikan semua parameter permintaan lainnya, saat permintaan menyertakan dan. logout_uri client_id URL ini harus berupa URL keluar resmi untuk klien aplikasi.
Berikut ini adalah contoh permintaan untuk keluar dan redirect ke. https://www.example.com/welcome
GET https://mydomain.auth.us-east-1.amazoncognito.com/logout?
client_id=1example23456789&
logout_uri=https%3A%2F%2Fwww.example.com%2FwelcomeContoh - keluar dan minta pengguna untuk masuk sebagai pengguna lain
Ketika permintaan dihilangkan logout_uri tetapi sebaliknya memberikan parameter yang membentuk permintaan yang dibentuk dengan baik ke titik akhir otorisasi, Amazon Cognito mengarahkan pengguna ke login login terkelola. Titik akhir logout menambahkan parameter dalam permintaan asli Anda ke tujuan pengalihan.
Parameter tambahan yang Anda tambahkan ke permintaan logout harus ada dalam daftar diPermintaan parameter. Misalnya, titik akhir logout tidak mendukung pengalihan iDP otomatis dengan atau parameter. identity_provider idp_identifier Parameter redirect_uri dalam permintaan ke titik akhir logout bukanlah URL keluar, tetapi post-sign-in URL yang ingin Anda lewati ke titik akhir otorisasi.
Berikut ini adalah contoh permintaan yang menandatangani pengguna keluar, mengalihkan ke halaman login, dan memberikan kode otorisasi setelah login. https://www.example.com
GET https://mydomain.auth.us-east-1.amazoncognito.com/logout?
response_type=code&
client_id=1example23456789&
redirect_uri=https%3A%2F%2Fwww.example.com&
state=example-state-value&
nonce=example-nonce-value&
scope=openid+profile+aws.cognito.signin.user.admin