認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォームGET /oidc/logout
このエンドポイントを使用してユーザーをログアウトします。ログアウト後にユーザーを特定の URL に移動する場合は、その URL を post_logout_redirect_uri パラメーターに設定します。URL は該当する Allowed Logout URLs リストに含まれている必要があります。
id_token_hintパラメーターが含まれている場合:client_idパラメーターが含まれている場合、サーバーはid_token_hintのaudクレーム内の URL を使用して、client_idで指定されたアプリケーションに設定されたAllowed Logout URLsの中から使用する URL を選択します。client_idパラメーターが含まれていない場合、サーバーはid_token_hintのaudクレーム内の URL を使用して、テナント レベルに設定されたAllowed Logout URLsの中から使用する URL を選択します。
id_token_hintパラメーターが含まれていない場合:client_idパラメーターが含まれている場合、post_logout_redirect_uriURL はアプリケーション レベルに設定されたAllowed Logout URLsに含まれている必要があります。client_idパラメーターが含まれていない場合、post_logout_redirect_uriURL はテナント レベルに設定されたAllowed Logout URLsに含まれている必要があります。client_idパラメーターが含まれていて、post_logout_redirect_uriURL が設定されていない場合、サーバーはユーザーを Auth0 Dashboard で設定された最初のAllowed Logout URLsに戻します。
注記
- ソーシャル IDプロバイダーからユーザーをログアウトさせることは一般的ではないため、ソーシャル IDプロバイダーで
federatedクエリパラメーターを使用する前に、ユーザー体験への影響を十分に検討してください。 id_token_hintとlogout_hintの両方を指定する場合、logout_hintの値はid_token_hintのsidクレームと一致している必要があります。id_token_hintとclient_idの両方を指定する場合、client_idの値はid_token_hintのaudクレームと一致している必要があります。id_token_hintが指定されていない場合、ユーザーのセッション ID と一致するlogout_hintが指定されていない限り、ユーザーに同意を求めるプロンプトが表示されます。- このリクエストでは
POSTHTTP メソッドもサポートされています。POSTを使用する場合、リクエストパラメーターはクエリ文字列ではなく、フォームパラメーターとしてリクエストボディで指定する必要があります。federatedパラメーターにはtrueまたはfalseを指定する必要があります。 - これは OIDC RP-initiated Logout Specification に準拠しています。
関連情報
パラメーター
[推奨] ユーザーに対して以前発行された IDトークン です。どのユーザーをログアウトするかを示すために使用されます。
どのユーザーをログアウトするかを示すための、任意の
sid (セッション ID) 値です。id_token_hint を使用できない場合は指定してください。ログアウト後にユーザーをリダイレクトする URL です。
アプリケーションの
client_id です。ユーザーを IDプロバイダー からログアウトさせるには、このクエリ文字列パラメーターを追加します:
https://YOUR_DOMAIN/oidc/logout?federated。アプリケーションが最初のリクエストに追加する不透明な値で、認可サーバーが
post_logout_redirect_uri にリダイレクトする際に含めます。リクエストで使用する言語のリストを制限するための、スペース区切りのロケール一覧です。リストの先頭のロケールは、テナントで有効になっているロケールと一致している必要があります。
レスポンス
| ステータス | 説明 |
|---|---|
| 200 | ログアウトに成功しました |
| 400 | 不正なリクエスト。必須パラメーターが不足している可能性があります |