メインコンテンツへスキップ
ログアウト後に、ユーザーを特定の URL にリダイレクトできます。リダイレクト URL は、テナントまたはアプリケーションの設定に登録する必要があります。Auth0 は、ログアウト後、許可リストに登録された URL にのみリダイレクトします。アプリケーションごとに異なるリダイレクト先が必要な場合は、アプリケーション設定の許可リストに URL を追加できます。
  1. リダイレクト先の URL を値とする returnTo クエリ文字列パラメーターを追加します。渡す URL はエンコードしてください。たとえば、ログアウト後にユーザーを https://www.example.com にリダイレクトするには、次のリクエストを送信します。 https://{yourDomain}/v2/logout?returnTo=https%3A%2F%2Fwww.example.com.
  2. エンコードしていない returnTo URL (たとえば https://www.example.com) を、次の 2 か所のいずれかにある Allowed Logout URLs に追加します。
    • Tenant Settings: client_id パラメーターを含まないログアウトリクエストでは、returnTo URL を Tenant Settings の Advanced タブAllowed Logout URLs リストに追加する必要があります。 テナントレベルで、ログアウト後にユーザーをリダイレクトできる URL の一覧を追加するには、Auth0 Dashboard の Tenant Settings > Advanced に移動します。
      Auth0 Dashboard Settings Advanced Tab Login and Logout
    • Auth0 Application Settings: client_id パラメーターを含むログアウトリクエストでは、関連する Auth0 アプリケーションの Settings タブにある Allowed Logout URLs リストに returnTo URL を追加する必要があります。
      Dashboard Applications Application Settings Application URIs
URL の一覧を指定する際は、次のことができます。
  1. 有効な URL をカンマ区切りで複数指定する。
  2. サブドメインのワイルドカード として * を使用する (例: http://*.example.com) 。
client_id パラメーターが含まれていて、returnTo URL が設定されていない場合、サーバーはユーザーを Dashboard で最初に設定された Allowed Logout URLs にリダイレクトします。 検証エラーを避けるため、URL には必ずプロトコル部分を含めてください。たとえば、値を *.example.com に設定すると検証エラーになるため、代わりに http://*.example.com を使用してください。
Auth0 の oidc/logout エンドポイントを使用してリダイレクトする方法については、Use OIDC Endpoint to Log Users Out of Auth0 を参照してください。

フェデレーションログアウト

複数のプロバイダーが、フェデレーションログアウトをサポートしています。 フェデレーションログアウトを使用するアプリケーションからユーザーをリダイレクトするには、次のエンドポイントでフェデレーションログアウトを開始します。 https://{yourDomain}/v2/logout?federated リダイレクトする前に、アプリケーションでユーザーセッションが確実に終了するようにしてください。 ユーザーが/logoutエンドポイントに到達すると、Auth0 は Auth0 セッションを終了し、ユーザーをのログアウトエンドポイントにリダイレクトして、IDプロバイダーとのセッションを終了します。

制限事項

  • returnTo パラメーターの値として指定された URL の検証や、URL に含まれるクエリ文字列およびハッシュ情報は考慮されません。
  • ソーシャルプロバイダーとのフェデレーションログアウトの動作には一貫性がありません。各プロバイダーで returnTo パラメーターの扱いが異なり、プロバイダーによっては機能しない場合があります。returnTo パラメーターを受け入れるかどうか、またどのように動作するかを確認するため、ソーシャルプロバイダーの設定を確認してください。
  • Allowed Logout URLs リストに指定する URL では大文字と小文字が区別されるため、ログアウトに使用する URL は Dashboard で設定したログアウト URL と大文字小文字まで一致している必要があります。ただし、スキームとホストの部分は大文字と小文字を区別しません。たとえば、URL が http://www.Example.Com/FooHoo.html の場合、http://www.Example.Com の部分は大文字と小文字を区別しませんが、FooHoo.html の部分は区別されます。
Google や Facebook などのソーシャル IDプロバイダーを使用している場合、ログアウトを正しく機能させるには、これらのプロバイダーの Client IDSecretDashboard で設定する必要があります。

Facebook の追加要件

ログアウト後のユーザーのリダイレクト先を指定するには、returnTo パラメーターを使用します。 returnTo をサポートしていない IdP もあります。 Facebook では、以下のコード例で returnTo パラメーターを使用し、リダイレクト先として Web サイトを指定しています。

詳細情報