Afmelden

Afmelden gebeurt door het end_session_endpoint aan te spreken

Om een logout bij de ACM IDP (en bij eventuele upstream IDP’s als CSAM) aan te vragen, kan men het End Session Endpoint aanspreken: de URL hiervoor staat gedocumenteerd in de Discovery URL. Om ook in de toepassing zelf afgemeld te worden, kan er uiteraard best voorafgaand een lokale logout in de toepassing zelf uitgevoerd worden.

Volgende query-parameters kunnen meegegeven worden:

Parameter Omschrijving
client_id OPTIONEEL de ClientID van de toepassing waarvoor de logoff gevraagd werd: deze is wel VERPLICHT als er een post_logout_redirect_uri meegegeven wordt
post_logout_redirect_uri OPTIONEEL de URL waarnaar na het afmelden geredirect moet worden: deze dient URL-encoded te zijn
state OPTIONEEL waarde met sessie-status die meegegeven kan worden. Deze waarde wordt ongewijzigd als query-parameter meegestuurd naar de post-logout redirect URI. Er wordt aanbevolen om hier een nietszeggende waarde in te steken waarvan de integriteit door de toepassing gevalideerd kan worden

Voorbeeld:

GET /op/v1/logout?
  client_id=28358814-5c20-4c13-bbff-db5dd8c4ae93&
  post_logout_redirect_uri=https%3A%2F%2Fmijntoepassing.vlaanderen.be%2Falgemene-info&
  state=Fheue34eg2hjsdehfk839edd HTTP/1.1
Host: authenticatie.vlaanderen.be

Indien de ClientID en post_logout_redirect_uri NIET worden meegegeven, dan eindigt de logout met een melding dat de logout voltooid is. Indien deze wel meegegeven worden, dan wordt er na het afmelden geredirect naar de aangegeven URL.

Andere toepassingen (die bijvoorbeeld opgestart zijn in aparte tabbladen) zijn door deze logout niet geïmpacteerd en de gebruiker kan in die actieve toepassingen verder werken. Als de gebruiker naar een nieuwe toepassing gaat, zal hij opnieuw moeten aanmelden in ACM (single sign-on is na het afmelden van één van de toepassingen dus niet meer mogelijk).