<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Mon, May 29, 2017 at 6:22 PM Sergey Beryozkin via Openid-specs-ab <<a href="mailto:openid-specs-ab@lists.openid.net">openid-specs-ab@lists.openid.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Vladimir<br>
<br>
We've only prototyped the code around the RP-initiated logout spec text,<br>
hence the question, in this flow, it is actually the RP-controlled<br>
endpoint that has the user being redirected to it, once OIDC completes<br>
this RP-initiated logout request, and this RP endpoint will display the<br>
message.<br>
So is it something that it is not that OIDC can control, which Locale to<br>
use ?<br></blockquote><div><br></div><div>I believe many OPs will present a screen asking the user whether he really wants to logout from the OP (the spec [1] says “At the logout endpoint, the OP SHOULD ask the End-User whether he wants to log out of the OP as well.”).</div><div>Also, the post_logout_redirect_uri is optional.<br></div><div><br></div><div>In Ozwillo [2] for instance, we list on that page all the RPs the user has a valid access token issued to, so he knows what he logs out of. In our case, we wouldn't use ui_locales though: if the user is signed in, we use his profile's locale, and otherwise we redirect him either to the post_logout_redirect_uri (if specified and valid) or to our homepage (which currently doesn't support any equivalent to ui_locales, but we could use the expected user's profile locale too). ui_locales would then only be useful if no id_token_hint is provided *and* the user is not signed in.</div><div><br></div><div>[1] <a href="https://openid.net/specs/openid-connect-session-1_0.html#RPLogout">https://openid.net/specs/openid-connect-session-1_0.html#RPLogout</a></div><div>[2] <a href="https://github.com/ozwillo/ozwillo-kernel/blob/master/oasis-webapp/src/main/java/oasis/web/authn/LogoutPage.java">https://github.com/ozwillo/ozwillo-kernel/blob/master/oasis-webapp/src/main/java/oasis/web/authn/LogoutPage.java</a></div></div></div>