Завершение сессии (Log Out)

1. Пользователь нажимает кнопку выхода из приложения.
2. Браузер вызывает метод /openid-connect-auth/logout сервиса IAM Proxy.
3. Браузер получает ответ IAM Proxy: редирект в Keycloak, в ответ добавляются заголовки Set-Cookie для сброса сессионных данных IAM Proxy.
4. Браузер производит редирект в Keycloak вызовом метода /auth/realms/{REALM}/protocol/openid-connect/logout?.... В параметрах передается post_logout_redirect_uri — ссылка для обратного редиректа в Keycloak. В случае аутентификации через ЕСИА, может понадобиться выполнить завершение сессии в ЕСИА. В этом случае в параметре post_logout_redirect_uri будут передаваться Set-Cookie для сброса сессионных данных ЕСИА и адрес https://esia.gosuslugi.ru/idp/ext/Logout?client_id=<МНЕМОНИКА>&redirect_url=<URL СЕРВИСА>, где: client_id - идентификатор клиента ЕСИА; redirect_url - адрес портала ЕСИА, на который будет перенаправлен пользователь по завершении сессии в ЕСИА при условии, что заданному client_id разрешен редирект на указаный redirect_url. Если прав на переход по ссылке у пользователя с client_id нет, редирект на указанный redirect_url не произойдет, а пользователь останется на портале. Сессия при этом завершится.
5. При редиректе по post_logout_redirect_uri в ответ добавляются Set-Cookie для сброса сессионных данных Keycloak.