« OpenID Connect 认证 API 查询 API 密钥信息 API »
Elastic 文档 Elasticsearch 指南 [8.14] REST API 安全 API

OpenID Connect 注销 API

编辑

OpenID Connect 注销 API编辑

提交请求以使调用 /_security/oidc/authenticate 响应生成的刷新令牌和访问令牌失效。

请求编辑

POST /_security/oidc/logout

描述编辑

如果 Elasticsearch 中的 OpenID Connect 认证领域配置正确,则对该调用的响应将包含指向 OpenID Connect 提供者的结束会话端点的 URI,以执行单点注销。

Elasticsearch 通过 OpenID Connect API 公开所有必要的 OpenID Connect 相关功能。这些 API 在内部由 Kibana 用于提供基于 OpenID Connect 的身份验证,但也可供其他自定义 Web 应用程序或其他客户端使用。另请参见 OpenID Connect 认证 APIOpenID Connect 准备认证 API

请求主体编辑

access_token
(必需,字符串) 要作为注销的一部分失效的访问令牌的值。
refresh_token
(可选,字符串) 要作为注销的一部分失效的刷新令牌的值。

示例编辑

以下示例执行注销

POST /_security/oidc/logout
{
  "token" : "dGhpcyBpcyBub3QgYSByZWFsIHRva2VuIGJ1dCBpdCBpcyBvbmx5IHRlc3QgZGF0YS4gZG8gbm90IHRyeSB0byByZWFkIHRva2VuIQ==",
  "refresh_token": "vLBPvmAB6KvwvJZr27cS"
}

以下响应输出示例包含指向 OpenID Connect 提供者的结束会话端点的 URI,以及注销请求的所有参数,作为 HTTP GET 参数

{
  "redirect" : "https://op-provider.org/logout?id_token_hint=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c&post_logout_redirect_uri=http%3A%2F%2Foidc-kibana.elastic.co%2Floggedout&state=lGYK0EcSLjqH6pkT5EVZjC6eIW5YCGgywj2sxROO"
}
« OpenID Connect 认证 API 查询 API 密钥信息 API »