Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

DRAFT

Vul aan met o.a. /wiki/spaces/WPMBP/pages/2237728337

Zie ook documentatie Ruth /wiki/spaces/WPMBP/pages/866816551

Over login-, logout- en loginredirect-URL’s

De login-URL

De login-URL start het aanmeldproces op voor de gastwebsite tot die gastwebsite is aangemeld.

De login-URL zorgt voor de juiste redirect naar de identity provider. Die IDP is meestal ACM (authentication management) maar kan ook een tussenliggende component zijn.

De logout-URL

De logout-URL zorgt ervoor dat het afmeldproces op de gastwebsite start en dat de huidige sessie in de gastwebsite wordt gestopt. Wanneer de gebruiker op ‘Afmelden’ klikt gebeurt er een redirect naar de logout-URL.

De loginRedirect-URL

De loginRedirect-URL zorgt bij een geslaagde aanmelding voor een redirect van de browser naar deze URL. Wanneer de gebruiker is aangemeld, wordt er een dashboard getoond.

Wat is het verschil tussen de login/logout van ACM en die van Mijn Burgerprofiel?

Beide login-/logout-processen worden gebruikt vanuit een andere context.

Wat wel identiek is voor de beide processen zijn de toegelaten domeinen voor de App-ID en de widgets.

Voorbeeld

De onderstaande URL's zijn ter beschikking van de gastwebsite met ACM-ondersteuning :

Type

Naam

Voorbeeld waarde

Header

loginUrl

https://tni.gastwebsite-acm.burgerprofiel.dev-vlaanderen.be/auth/openid-connect/authorize

Deze URL start het login-proces voor de gastwebsite tot aangemelde gastwebsite.

Header

loginRedirectUrl

https://tni.gastwebsite-acm.burgerprofiel.dev-vlaanderen.be/profile

Deze URL toont een aangemelde gebruiker een dashboard.

Header

logoutUrl

https://tni.gastwebsite-acm.burgerprofiel.dev-vlaanderen.be/auth/openid-connect/logout

Deze URL start het logout proces voor de gastwebsite tot afgemelde gastwebsite.

ACM

callbackUrl

https://tni.gastwebsite-acm.burgerprofiel.dev-vlaanderen.be/auth/openid-connect/callback

Deze URL is een onderdeel van het login-proces. ACM gebruikt deze URL om de status van de authenticatie te rapporteren aan de gastwebsite. Deze URL is dus alleen nuttig in de context van ACM en kan niet stand-alone gebruikt worden door de header. Stand-alonegebruik geeft een foutmelding op de gastwebsite.

Voorbeeld implementatie/integratie: https://tni.gastwebsite-acm.burgerprofiel.dev-vlaanderen.be