Passer au contenu principal
Vous pouvez rediriger les utilisateurs vers une URL précise après leur déconnexion. Vous devez enregistrer l’URL de redirection dans les paramètres de votre locataire ou de votre application. Après la déconnexion, Auth0 redirige uniquement vers les URL figurant dans la liste d’autorisation. Si vous avez besoin de redirections différentes pour chaque application, vous pouvez ajouter les URL à la liste d’autorisation dans les paramètres de votre application.
  1. Ajoutez un paramètre de chaîne de requête returnTo dont la valeur est l’URL cible. Encodez l’URL cible transmise. Par exemple, pour rediriger l’utilisateur vers https://www.example.com après la déconnexion, effectuez la requête suivante : https://{yourDomain}/v2/logout?returnTo=https%3A%2F%2Fwww.example.com.
  2. Ajoutez l’URL returnTo non encodée (par exemple, https://www.example.com) à Allowed Logout URLs à l’un des deux emplacements suivants :
    • Tenant Settings : pour les requêtes de déconnexion qui n’incluent pas le paramètre client_id, vous devez ajouter l’URL returnTo à la liste Allowed Logout URLs dans l’onglet Advanced de vos Tenant Settings. Pour ajouter, au niveau du locataire, une liste d’URL vers lesquelles l’utilisateur peut être redirigé après la déconnexion, accédez à Tenant Settings > Advanced dans l’Auth0 Dashboard.
      Auth0 Dashboard Settings Advanced Tab Login and Logout
    • Auth0 Application Settings : pour les requêtes de déconnexion qui incluent le paramètre client_id, vous devez ajouter l’URL returnTo à la liste Allowed Logout URLs dans l’onglet Settings de la ou des applications Auth0 associées.
      Dashboard Applications Application Settings Application URIs
Lorsque vous fournissez la liste d’URL, vous pouvez :
  1. Indiquer plusieurs URL valides, séparées par des virgules.
  2. Utiliser * comme caractère générique pour les sous-domaines (par exemple, http://*.example.com).
Si le paramètre client_id est inclus et que l’URL returnTo n’est pas définie, le serveur renvoie l’utilisateur vers la première URL de Allowed Logout URLs définie dans le Dashboard. Afin d’éviter les erreurs de validation, assurez-vous d’inclure le protocole dans l’URL. Par exemple, si vous définissez la valeur sur *.example.com, une erreur de validation se produira; vous devez donc utiliser http://*.example.com à la place.
Pour rediriger à l’aide du point de terminaison oidc/logout d’Auth0, consultez Utiliser le point de terminaison OIDC pour déconnecter les utilisateurs d’Auth0.

Déconnexions fédérées

Plusieurs fournisseurs d’identité prennent en charge la déconnexion fédérée. Pour rediriger les utilisateurs depuis des applications qui utilisent la déconnexion fédérée, initiez la déconnexion fédérée avec le point de terminaison suivant : https://{yourDomain}/v2/logout?federated Il vous incombe de vous assurer que votre application met fin à la session de l’utilisateur avant de le rediriger. Lorsque l’utilisateur accède au point de terminaison /logout, Auth0 met fin à la session Auth0, redirige l’utilisateur vers le point de terminaison de déconnexion du , puis met fin à la session auprès du fournisseur d’identité.

Limitations

  • La validation des URL fournies comme valeurs du paramètre returnTo, de la chaîne de requête et des informations de fragment fournies dans l’URL n’est pas prise en compte.
  • Le comportement de la déconnexion fédérée avec les fournisseurs sociaux est incohérent. Chaque fournisseur traitera le paramètre returnTo différemment et, pour certains, il ne fonctionnera pas. Veuillez vérifier les paramètres de votre fournisseur social pour vous assurer qu’il accepte le paramètre returnTo et pour comprendre son comportement.
  • Les URL fournies dans la liste Allowed Logout URLs sont sensibles à la casse. L’URL utilisée pour la déconnexion doit donc respecter exactement la casse de l’URL de déconnexion configurée dans le Dashboard. Notez toutefois que les parties schéma et hôte ne sont pas sensibles à la casse. Par exemple, si votre URL est http://www.Example.Com/FooHoo.html, la portion http://www.Example.Com n’est pas sensible à la casse, tandis que la portion FooHoo.html l’est.
Si vous utilisez des fournisseurs d’identité sociaux comme Google ou Facebook, vous devez configurer votre ID client et votre Secret pour ces fournisseurs dans le Dashboard afin que la déconnexion fonctionne correctement.

Exigences supplémentaires pour Facebook

Utilisez le paramètre returnTo pour indiquer où rediriger l’utilisateur après la déconnexion. Les IdP ne prennent pas tous en charge returnTo. Pour Facebook, l’exemple de code ci-dessous utilise le paramètre returnTo et indique un site Web vers lequel effectuer la redirection.

En savoir plus