End Session-endepunktet
End Session-endepunktet kan brukes for å gjøre en utlogging ved hjelp av nettleseren. Se spesifikasjonen for nærmere detaljer.
End Session-endepunktet er tilgjengelig i HelseID på stien /connect/endsession, relatert til navnet på tjeneren. For eksempel:
https://helseid-sts.test.nhn.no/connect/endsession
For å bruke End Session-endepunktet, må en klientapplikasjon omdirigere brukerens nettleser til endepunktet. Alle applikasjoner som brukeren har logget inn med ved bruk av nettleseren (i brukersesjonen), kan gjøre en slik utlogging.
Kall til End Session-endepunktet
Kallet til End Session-endepunktet gjøres med å omdirigere brukeren til endepunktet ved hjelp av nettleseren:
GET https://helseid-sts.nhn.no/connect/endsession?id_token_hint=...&post_logout_redirect_uri=http%3A%2F%2Flocalhost%3A7017%2Findex.html
De følgende parametrene kan brukes:
id_token_hint: Dette parameteret brukes for å slippe å la en innlogget bruker få en «Logg av»-knapp ved utlogging; når nettleseren til brukeren blir omdirigert til End Session-endepunktet, vil brukeren bli møtt med en nettside som inneholder en «Logg av»-knapp. Hvis klienten også brukerid_token_hint-parameteret, og legger ved ID-tokenet relatert til brukeren i dette parameteret, vil denne siden ikke vises.post_logout_redirect_uri: Når klienten brukerid_token_hinti kallet, kan den også sende inn dette parameteret. Hensikten med dette er å kunne omdirigere nettleseren tilbake til den opprinnelige klientapplikasjonen etter utlogging. Verdien i dette parameteret må være en match for en av klientens «Post logout redirect URI»-verdier, som satt opp i HelseID Selvbetjening.state: Når klienten brukerpost_logout_redirect_urii kallet, kan den også sende inn dette parameteret. Verdien blir returnert tilbake til klienten som et søkeparameter etter utlogging. Bruken av denne verdien gir klienten mulighet for å holde på tilstanden til brukeren gjennom utloggingen.