注销端点

您的应用程序的应用程序客户端 ID。要获取应用程序客户端 ID，您必须在用户池中注册该应用程序。有关更多信息，请参阅配置用户池应用程序客户端。

必需。

使用 logout_uri 参数将用户重新导向到自定义注销页面。将其值设置为应用程序客户端 sign-out URL（注销 URL），您要在用户退出后将其重新导向到此 URL。仅将 logout_uri 与 client_id 参数一起使用。有关更多信息，请参阅配置用户池应用程序客户端。

您也可以使用 logout_uri 参数将用户重定向到另一个应用程序客户端的登录页面。将其他应用程序客户端的登录页面设置为您的应用程序客户端中的 Allowed callback URL（允许的回调 URL）。在对 /logout 终端节点的请求中，将 logout_uri 参数的值设置为 URL 编码的登录页面。

Amazon Cognito 要求在您对 /logout 终端节点的请求中使用 logout_uri 或 redirect_uri 参数。logout_uri 参数会将您的用户重定向到另一个网站。

使用 redirect_uri 将用户重新导向到登录页以进行身份验证。将其值设置为应用程序客户端 Allowed callback URL（允许的回调 URL），您要在用户再次登录后将其重新导向到此 URL。添加您要传递给 /login 端点的 client_id、scope、state 和 response_type 参数。

Amazon Cognito 要求在您对 /logout 终端节点的请求中使用 logout_uri 或 redirect_uri 参数。当您要将用户重定向到 /login 终端节点以重新验证身份并将令牌传递给您的应用程序时，请添加 redirect_uri 参数。

您希望在用户登录后从 Amazon Cognito 接收的 OAuth 2.0 响应。code 和 token 是 response_type 参数的有效值。

在您使用 redirect_uri 参数时是必需的。

当应用程序向请求添加 state 参数时，如果 /oauth2/logout 端点重新导向您的用户，则 Amazon Cognito 将此参数的值返回给您的应用程序。

将此值添加到您的请求中以防止 CSRF 攻击。

不能将 state 参数的值设置为 URL 编码的 JSON 字符串。要在 state 参数中传递与此格式匹配的字符串，请将该字符串编码为 Base64，然后在应用程序中对其进行解码。

如果您使用 redirect_uri 参数，强烈推荐使用此参数。

在您使用 redirect_uri 参数将其注销后，您希望从 Amazon Cognito 请求的 OAuth 2.0 范围。Amazon Cognito 使用您对 /logout 终端节点的请求中的 scope 参数将您的用户重定向到 /login 终端节点。

在您使用 redirect_uri 参数时是可选的。如果不包括 scope 参数，Amazon Cognito 会使用 scope 参数将您的用户重定向到 /login 终端节点。当 Amazon Cognito 重定向用户并自动填充 scope 时，该参数包括应用程序客户端的所有授权范围。