L'endpoint di disconnessione dell'interfaccia utente ospitato: /logout - Amazon Cognito
GET/logout

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

L'endpoint di disconnessione dell'interfaccia utente ospitato: /logout

L'endpoint /logout è un endpoint di reindirizzamento. Disconnette l'utente e lo reindirizza a una disconnessione autorizzata URL per il client dell'app o all'endpoint. /login I parametri disponibili in una GET richiesta all'/logoutendpoint sono personalizzati in base ai casi d'uso dell'interfaccia utente ospitata da Amazon Cognito.

Per reindirizzare l'utente all'interfaccia utente ospitata per effettuare nuovamente l'accesso, aggiungi un parametro redirect_urialla richiesta. Una richiesta logout con un parametro redirect_uri deve includere anche i parametri per la richiesta successiva a Endpoint Login, come client_idresponse_type e scope.

L'endpoint di logout è un'applicazione web front-end per sessioni utente interattive con i tuoi clienti. L'app deve richiamare questo e altri endpoint dell'interfaccia utente ospitata nei browser degli utenti.

Per reindirizzare l'utente a una pagina a tua scelta, aggiungi Disconnessione consentita URLs al client dell'app. Nelle richieste degli utenti all'endpoint logout, aggiungi i parametri logout_uri e client_id. Se il valore di logout_uri è una delle uscite consentite URLs per il client dell'app, Amazon Cognito reindirizza gli utenti a tale opzione. URL

Con single logout (SLO) per SAML 2.0 IdPs, Amazon Cognito reindirizza innanzitutto l'utente all'endpoint definito SLO nella configurazione IdP. Dopo che il tuo IdP ha reindirizzato l'utente a, Amazon saml2/logout Cognito risponde con un altro reindirizzamento alla o dalla tua richiesta. redirect_uri logout_uri Per ulteriori informazioni, consulta Disconnessione degli utenti con accesso singolo SAML.

L'endpoint di logout non disconnette gli utenti o i provider di identità social (). OIDC IdPs Per disconnettere gli utenti dalla sessione con un IdP esterno, indirizzali alla pagina di disconnessione di quel provider.

GET/logout

L'endpoint /logout supporta solo HTTPS GET. Il client del bacino d'utenza in genere invia questa richiesta tramite un browser di sistema. Il browser è in genere Custom Chrome Tab in Android o Safari View Control in iOS.

Parametri della richiesta

client_id

L'ID client dell'app per l'app. Per ottenere l'ID del client di un'app, devi registrare l'app nel bacino d'utenza. Per ulteriori informazioni, consulta Impostazioni specifiche dell'applicazione con client di app.

Obbligatorio.

logout_uri

Reindirizza l'utente a una pagina di disconnessione personalizzata con un parametro logout_uri. Imposta il valore sulla disconnessione del client dell'app a URL cui desideri reindirizzare l'utente dopo la disconnessione. Utilizza logout_uri solo con il parametro client_id. Per ulteriori informazioni, consulta Impostazioni specifiche dell'applicazione con client di app.

Puoi utilizzare il parametro logout_uri anche per reindirizzare l'utente alla pagina di accesso di un altro client di app. Imposta la pagina di accesso per l'altro client dell'app come callback consentito URL nel client dell'app. Nella richiesta all'/logoutendpoint, imposta il valore del parametro logout_uri sulla pagina di accesso con codifica. URL

Amazon Cognito richiede un parametro logout_uri o redirect_uri nella richiesta all'endpoint /logout. Il parametro logout_uri reindirizza l'utente a un altro sito Web. Se nella richiesta all'endpoint /logout sono inclusi entrambi i parametri logout_uri e redirect_uri, Amazon Cognito utilizzerà esclusivamente il parametro logout_uri, sovrascrivendo il parametro redirect_uri.

redirect_uri

Reindirizza l'utente alla pagina di accesso per l'autenticazione con il parametro redirect_uri. Imposta il suo valore sul client dell'app Allowed callback a URL cui desideri reindirizzare l'utente dopo aver effettuato nuovamente l'accesso. Utilizza i parametri client_id, scope, state e response_type che vuoi passare all'endpoint /login.

Amazon Cognito richiede un parametro logout_uri o redirect_uri nella richiesta all'endpoint /logout. Per reindirizzare l'utente all'/loginendpoint per riautenticarsi e passare i token all'app, aggiungi un parametro redirect_uri. Se nella richiesta all'endpoint sono inclusi entrambi i parametri logout_uri e redirect_uri, /logout Amazon Cognito sovrascrive il parametro redirect_uri ed elabora esclusivamente il parametro logout_uri.

response_type

La risposta OAuth 2.0 che desideri ricevere da Amazon Cognito dopo l'accesso dell'utente. codee token sono i valori validi per il parametro response_type.

Obbligatorio se si utilizza un parametro redirect_uri.

stato

Quando l'applicazione aggiunge un parametro di stato a una richiesta, Amazon Cognito ne restituisce il valore all'app quando l'/oauth2/logoutendpoint reindirizza l'utente.

Aggiungi questo valore alle tue richieste per proteggerti dagli attacchi. CSRF

Non è possibile impostare il valore di un state parametro su una stringa con URL codifica. JSON Per passare una stringa che corrisponda a questo formato in un state parametro, codificate la stringa in base64, quindi decodificatela nell'applicazione.

Vivamente consigliato quando si utilizza un parametro redirect_uri.

scope

Gli ambiti OAuth 2.0 che desideri richiedere ad Amazon Cognito dopo averli disconnessi con un parametro redirect_uri. Amazon Cognito reindirizza l'utente all'endpoint /login con il parametro scopenella richiesta all'endpoint /logout.

Facoltativo quando si utilizza un parametro redirect_uri. Se non includi un parametro scope, Amazon Cognito reindirizza l'utente all'endpoint /login con un parametro scope. Quando Amazon Cognito reindirizza l'utente e compila automaticamente scope, il parametro include tutti gli ambiti autorizzati per il client di app.

Richieste di esempio

Esempio: disconnettersi e reindirizzare l'utente al client

Ad eccezione di logout_uri eclient_id, tutti i possibili parametri di query per questo endpoint vengono passati a. Endpoint Authorize Amazon Cognito reindirizza le sessioni utente al valore URL inlogout_uri, ignorando tutti gli altri parametri di richiesta, quando le richieste includono e. logout_uri client_id Questa URL deve essere una disconnessione autorizzata per il client dell'app. URL

Di seguito è riportato un esempio di richiesta di disconnessione e reindirizzamento a https://www.example.com/welcome.

GET https://mydomain.auth.us-east-1.amazoncognito.com/logout?
  client_id=1example23456789&
  logout_uri=https%3A%2F%2Fwww.example.com%2Fwelcome

Esempio: disconnettersi e richiedere all'utente di accedere come altro utente

Quando le richieste omettono logout_uri ma forniscono in altro modo i parametri che costituiscono una richiesta ben formata all'endpoint di autorizzazione, Amazon Cognito reindirizza gli utenti all'accesso all'interfaccia utente ospitata. L'endpoint di disconnessione aggiunge i parametri della richiesta originale alla destinazione di reindirizzamento. Il parametro redirect_uri in una richiesta all'endpoint di logout non è una disconnessioneURL, ma un accesso URL che si desidera trasmettere all'endpoint di autorizzazione.

Di seguito è riportato un esempio di richiesta che disconnette un utente, reindirizza alla pagina di accesso e fornisce un codice di autorizzazione dopo l'accesso. https://www.example.com

GET https://mydomain.auth.us-east-1.amazoncognito.com/logout?
  response_type=code&
  client_id=1example23456789&
  redirect_uri=https%3A%2F%2Fwww.example.com&
  state=example-state-value&
  nonce=example-nonce-value&
  scope=openid+profile+aws.cognito.signin.user.admin