Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://auth0-fix-auth-api-docs-migration-completion.mintlify.app/llms.txt

Use this file to discover all available pages before exploring further.

GET /oidc/logout Utilisez ce point de terminaison pour déconnecter un utilisateur. Si vous voulez rediriger l’utilisateur vers une URL précise après déconnexion, définissez cette URL pour le paramètre post_logout_redirect_uri. L’URL doit être incluse dans la liste des Allowed Logout URLs appropriées : Si le paramètre id_token_hint est inclus :
  • Lorsque le paramètre client_id est inclus, le serveur utilise l’URL de la demande aud dans le id_token_hint pour sélectionner une des Allowed Logout URLs à utiliser à partir de l’application indiquée par l’client_id.
  • Lorsque le paramètre client_id n’est PAS inclus, le serveur utilise l’URL de la demande aud dans le id_token_hint pour sélectionner une des Allowed Logout URLs à utiliser au niveau du locataire.
Si le paramètre id_token_hint n’est pas inclus :
  • Si le paramètre client_id est inclus, l’URL post_logout_redirect_uri doit faire partie de la liste des Allowed Logout URLs définies au niveau de l’application. Si le paramètre client_id n’est PAS inclus, l’URL post_logout_redirect_uri doit faire partie de la liste des Allowed Logout URLs définies au niveau du locataire. Si le paramètre client_id est inclus et que l’URL post_logout_redirect_uri n’est PAS définie, le serveur redirige l’utilisateur vers les premières Allowed Logout URLs définies dans Auth0 Dashboard.
Pour en savoir plus, consultez Déconnecter les utilisateurs d’Auth0 avec le point de terminaison OIDC.

Remarques

  • Déconnecter un utilisateur de son fournisseur d’identité sociale n’est pas courant, réfléchissez donc à l’incidence sur l’expérience utilisateur avant d’utiliser le paramètre de chaîne de requête federated avec les fournisseurs d’identités sociales.
  • Si vous fournissez à la fois id_token_hint et logout_hint, la valeur logout_hint doit correspondre à la demande sid du id_token_hint.
  • Si vous fournissez à la fois id_token_hint et client_id, la valeur client_id doit correspondre à la demande aud du id_token_hint.
  • Si id_token_hint n’est pas fourni, l’utilisateur sera invité à donner son consentement, à moins qu’un logout_hint correspondant à l’identifiant de session de l’utilisateur ne soit fourni.
  • La méthode POST HTTP est également acceptée pour cette requête. Si vous utilisez POST, les paramètres de la requête doivent être fournis dans le corps de la requête en tant que paramètres de formulaire au lieu de la chaîne de requête. Le paramètre fédéré attend une valeur true ou false.
  • Cela est conforme à la spécification de déconnexion initiée par OIDC RP.

En savoir plus

Parameters

id_token_hint
string
[Recommandé] Jeton d’identification précédemment émis pour l’utilisateur. Indique quel utilisateur déconnecter.
logout_hint
string
Facultatif sid (ID de session) valeur qui indique quel utilisateur déconnecter. Doit être fourni lorsque id_token_hint n’est pas connu.
post_logout_redirect_uri
string
URL vers laquelle rediriger l’utilisateur après déconnexion.
client_id
string
client_id de votre application.
federated
string
Ajoutez ce paramètre de chaîne de requête pour déconnecter l’utilisateur de son fournisseur d’identité : https://YOUR_DOMAIN/oidc/logout?federated.
state
string
Une valeur opaque que l’application ajoute à la demande initiale et que le serveur d’autorisation inclut lorsqu’il redirige la demande vers l’post_logout_redirect_uri.
ui_locales
string
Liste délimitée par des espaces des paramètres locaux utilisés pour restreindre la liste des langues de la requête. La première locale de la liste doit correspondre à la locale activée dans votre locataire.

Response

StatusDescription
200Déconnexion réussie
400Requête incorrecte, peut-être due à des paramètres obligatoires manquants