Saltar al contenido principal
GET /oidc/logout Use este endpoint para cerrar la sesión de un usuario. Si desea redirigir al usuario a una URL específica después del cierre de sesión, configure esa URL en el parámetro post_logout_redirect_uri. La URL debe incluirse en la lista correspondiente de Allowed Logout URLs:
  • Si se incluye el parámetro id_token_hint:
    • Cuando se incluye el parámetro client_id, el servidor usa la URL del claim aud en id_token_hint para seleccionar cuál de las Allowed Logout URLs de la aplicación especificada por client_id debe usar.
    • Cuando NO se incluye el parámetro client_id, el servidor usa la URL del claim aud en id_token_hint para seleccionar cuál de las Allowed Logout URLs a nivel del inquilino debe usar.
  • Si no se incluye el parámetro id_token_hint:
    • Si se incluye el parámetro client_id, la URL de post_logout_redirect_uri debe figurar en el conjunto de Allowed Logout URLs a nivel de la aplicación.
    • Si NO se incluye el parámetro client_id, la URL de post_logout_redirect_uri debe figurar en el conjunto de Allowed Logout URLs a nivel del inquilino.
    • Si se incluye el parámetro client_id y NO se establece la URL de post_logout_redirect_uri, el servidor redirige al usuario a la primera de las Allowed Logout URLs configuradas en Auth0 Dashboard.
Para obtener más información, consulte Cerrar la sesión de usuarios en Auth0 con el endpoint OIDC.

Observaciones

  • Cerrar la sesión del usuario en su proveedor de identidad social no es una práctica habitual, así que piense en la experiencia del usuario antes de usar el parámetro de cadena de consulta federated con proveedores de identidad sociales.
  • Si proporciona tanto id_token_hint como logout_hint, el valor de logout_hint debe coincidir con el claim sid de id_token_hint.
  • Si proporciona tanto id_token_hint como client_id, el valor de client_id debe coincidir con el claim aud de id_token_hint.
  • Si no se proporciona id_token_hint, se solicitará el consentimiento del usuario, a menos que se proporcione un logout_hint que coincida con el ID de sesión del usuario.
  • El método HTTP POST también es compatible con esta solicitud. Al usar POST, los parámetros de la solicitud deben incluirse en el cuerpo de la solicitud como parámetros de formulario en lugar de en la cadena de consulta. El parámetro federated requiere un valor de true o false.
  • Esto se ajusta a la especificación de cierre de sesión iniciado por RP de OIDC.

Más información

Parámetros

id_token_hint
string
[Recomendado] ID Token emitido previamente para el usuario. Se utiliza para indicar qué usuario debe cerrar la sesión.
logout_hint
string
Valor sid (ID de sesión) opcional para indicar qué usuario debe cerrar la sesión. Debe proporcionarse cuando id_token_hint no esté disponible.
post_logout_redirect_uri
string
URL a la que se redirige al usuario después de cerrar la sesión.
client_id
string
El client_id de tu aplicación.
federated
string
Agrega este parámetro de cadena de consulta para cerrar la sesión del usuario en su proveedor de identidad: https://YOUR_DOMAIN/oidc/logout?federated.
state
string
Un valor opaco que la aplicación agrega a la solicitud inicial y que el servidor de autorización incluye al redirigir de regreso a post_logout_redirect_uri.
ui_locales
string
Lista de configuraciones regionales separadas por espacios que se usa para restringir la lista de idiomas de la solicitud. La primera configuración regional de la lista debe coincidir con la configuración regional habilitada en tu inquilino.

Respuesta

EstadoDescripción
200Sesión cerrada correctamente
400Solicitud incorrecta, posiblemente porque faltan parámetros obligatorios