> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-docs-event-stream-action-templates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Déconnexion OIDC

> Utilisez ce point de terminaison pour déconnecter un utilisateur. Si vous voulez rediriger l’utilisateur vers une URL précise après déconnexion, définissez...

`GET /oidc/logout`

Utilisez ce point de terminaison pour déconnecter un utilisateur. Si vous voulez rediriger l’utilisateur vers une URL précise après déconnexion, définissez cette URL pour le paramètre `post_logout_redirect_uri`. L’URL doit être incluse dans la liste des `Allowed Logout URLs` appropriées :

Si le paramètre `id_token_hint` est inclus :

* Lorsque le paramètre `client_id` est inclus, le serveur utilise l’URL de la demande `aud` dans le `id_token_hint` pour sélectionner une des `Allowed Logout URLs` à utiliser à partir de l’application indiquée par l’`client_id`.
* Lorsque le paramètre `client_id` n’est PAS inclus, le serveur utilise l’URL de la demande `aud` dans le `id_token_hint` pour sélectionner une des `Allowed Logout URLs` à utiliser au niveau du locataire.

Si le paramètre `id_token_hint` n’est pas inclus :

* Si le paramètre `client_id` est inclus, l’URL `post_logout_redirect_uri` doit faire partie de la liste des `Allowed Logout URLs` définies au niveau de l’application.
  Si le paramètre `client_id` n’est PAS inclus, l’URL `post_logout_redirect_uri` doit faire partie de la liste des `Allowed Logout URLs` définies au niveau du locataire.
  Si le paramètre `client_id` est inclus et que l’URL `post_logout_redirect_uri` n’est PAS définie, le serveur redirige l’utilisateur vers les premières `Allowed Logout URLs` définies dans Auth0 Dashboard.

Pour en savoir plus, consultez [Déconnecter les utilisateurs d’Auth0 avec le point de terminaison OIDC](/docs/fr-ca/api/authentication/authenticate/login/logout/log-users-out-of-auth0).

### Remarques

* Déconnecter un utilisateur de son fournisseur d’identité sociale n’est pas courant, réfléchissez donc à l’incidence sur l’expérience utilisateur avant d’utiliser le paramètre de chaîne de requête `federated` avec les fournisseurs d’identités sociales.
* Si vous fournissez à la fois `id_token_hint` et `logout_hint`, la valeur `logout_hint` doit correspondre à la demande `sid` du id\_token\_hint.
* Si vous fournissez à la fois `id_token_hint` et `client_id`, la valeur `client_id` doit correspondre à la demande `aud` du `id_token_hint`.
* Si `id_token_hint` n’est pas fourni, l’utilisateur sera invité à donner son consentement, à moins qu’un `logout_hint` correspondant à l’identifiant de session de l’utilisateur ne soit fourni.
* La méthode `POST` HTTP est également acceptée pour cette requête. Si vous utilisez `POST`, les paramètres de la requête doivent être fournis dans le corps de la requête en tant que paramètres de formulaire au lieu de la chaîne de requête. Le paramètre fédéré attend une valeur `true` ou `false`.
* Cela est conforme à la [spécification de déconnexion initiée par OIDC RP](https://openid.net/specs/openid-connect-rpinitiated-1_0.html).

### En savoir plus

* [Déconnexion](/docs/fr-ca/api/authentication/logout)
* [Utiliser le point de terminaison OIDC pour déconnecter les utilisateurs d’Auth0](/docs/fr-ca/api/authentication/logout/log-users-out-of-auth0)
* [Spécification de déconnexion initiée par OIDC RP](https://openid.net/specs/openid-connect-rpinitiated-1_0.html)

## Parameters

<ParamField query="id_token_hint" type="string">
  \[Recommandé] Jeton d’identification précédemment émis pour l’utilisateur. Indique quel utilisateur déconnecter.
</ParamField>

<ParamField query="logout_hint" type="string">
  Facultatif `sid` (ID de session) valeur qui indique quel utilisateur déconnecter. Doit être fourni lorsque `id_token_hint` n’est pas connu.
</ParamField>

<ParamField query="post_logout_redirect_uri" type="string">
  URL vers laquelle rediriger l’utilisateur après déconnexion.
</ParamField>

<ParamField query="client_id" type="string">
  `client_id` de votre application.
</ParamField>

<ParamField query="federated" type="string">
  Ajoutez ce paramètre de chaîne de requête pour déconnecter l’utilisateur de son fournisseur d’identité : `https://YOUR_DOMAIN/oidc/logout?federated`.
</ParamField>

<ParamField query="state" type="string">
  Une valeur opaque que l’application ajoute à la demande initiale et que le serveur d’autorisation inclut lorsqu’il redirige la demande vers l’`post_logout_redirect_uri`.
</ParamField>

<ParamField query="ui_locales" type="string">
  Liste délimitée par des espaces des paramètres locaux utilisés pour restreindre la liste des langues de la requête. La première locale de la liste doit correspondre à la locale activée dans votre locataire.
</ParamField>

## Response

| Status | Description                                                               |
| ------ | ------------------------------------------------------------------------- |
| 200    | Déconnexion réussie                                                       |
| 400    | Requête incorrecte, peut-être due à des paramètres obligatoires manquants |