Passer au contenu principal
GET /oidc/logout Utilisez ce point de terminaison pour déconnecter un utilisateur. Si vous souhaitez rediriger l’utilisateur vers une URL précise après la déconnexion, définissez cette URL dans le paramètre post_logout_redirect_uri. L’URL doit figurer dans la liste Allowed Logout URLs appropriée :
  • Si le paramètre id_token_hint est fourni :
    • Lorsque le paramètre client_id est fourni, le serveur utilise l’URL de la revendication aud dans id_token_hint pour déterminer quelle URL de la liste Allowed Logout URLs utiliser pour l’application spécifiée par client_id.
    • Lorsque le paramètre client_id n’est PAS fourni, le serveur utilise l’URL de la revendication aud dans id_token_hint pour déterminer quelle URL de la liste Allowed Logout URLs configurée au niveau du locataire utiliser.
  • Si le paramètre id_token_hint n’est pas fourni :
    • Si le paramètre client_id est fourni, l’URL post_logout_redirect_uri doit figurer dans la liste Allowed Logout URLs configurée au niveau de l’application.
    • Si le paramètre client_id n’est PAS fourni, l’URL post_logout_redirect_uri doit figurer dans la liste Allowed Logout URLs configurée au niveau du locataire.
    • Si le paramètre client_id est fourni et que l’URL post_logout_redirect_uri n’est PAS définie, le serveur redirige l’utilisateur vers la première URL de la liste Allowed Logout URLs définie dans Auth0 Dashboard.
Pour en savoir plus, consultez Déconnecter des utilisateurs d’Auth0 avec le point de terminaison OIDC.

Remarques

  • Déconnecter l’utilisateur de son fournisseur d’identité social n’est pas une pratique courante; réfléchissez donc à l’expérience utilisateur avant d’utiliser le paramètre de requête federated avec des fournisseurs d’identité sociaux.
  • Si vous fournissez à la fois id_token_hint et logout_hint, la valeur de logout_hint doit correspondre à la revendication sid de id_token_hint.
  • Si vous fournissez à la fois id_token_hint et client_id, la valeur de client_id doit correspondre à la revendication aud de id_token_hint.
  • Si id_token_hint n’est pas fourni, l’utilisateur devra donner son consentement, à moins qu’un logout_hint correspondant à l’ID de session de l’utilisateur ne soit fourni.
  • La méthode HTTP POST est également prise en charge pour cette requête. Lorsque vous utilisez POST, les paramètres de la requête doivent être fournis dans le corps de la requête sous forme de paramètres de formulaire plutôt que dans la chaîne de requête. Le paramètre federated doit avoir la valeur true ou false.
  • Cette requête est conforme à la spécification de déconnexion initiée par le RP OIDC.

En savoir plus

Paramètres

id_token_hint
string
[Recommandé] ID Token précédemment émis pour l’utilisateur. Il sert à indiquer quel utilisateur déconnecter.
logout_hint
string
Valeur sid (ID de session) facultative servant à indiquer quel utilisateur déconnecter. Elle doit être fournie lorsque id_token_hint n’est pas disponible.
post_logout_redirect_uri
string
URL vers laquelle rediriger l’utilisateur après la déconnexion.
client_id
string
Le client_id de votre application.
federated
string
Ajoutez ce paramètre de chaîne de requête pour déconnecter l’utilisateur de son fournisseur d’identité : https://YOUR_DOMAIN/oidc/logout?federated.
state
string
Valeur opaque que l’application ajoute à la requête initiale et que le serveur d’autorisation inclut lors de la redirection vers post_logout_redirect_uri.
ui_locales
string
Liste de paramètres régionaux séparés par des espaces utilisée pour limiter la liste des langues de la requête. Le premier paramètre régional de la liste doit correspondre au paramètre régional activé dans votre locataire.

Réponse

StatutDescription
200Déconnexion réussie
400Requête incorrecte, possiblement en raison de l’absence de paramètres requis