> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-actions-triggers-prototype.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# OIDCログアウト

> このエンドポイントを使用してユーザーをログアウトします。ユーザーをログアウト後に特定のURLにナビゲートしたい場合は、そのURLを`post_logout_redirect_uri`パラメーターに設定します。URLは適切な`Allowed Logout URLs`リストに含む必要があります。

`GET /oidc/logout`

このエンドポイントを使用してユーザーをログアウトします。ユーザーをログアウト後に特定のURLにナビゲートしたい場合は、そのURLを`post_logout_redirect_uri`パラメーターに設定します。URLは適切な`Allowed Logout URLs`リストに含む必要があります。

`id_token_hint`パラメーターが含まれる場合：

* `client_id`パラメーターが含まれる場合、サーバーは`id_token_hint`にある`aud`クレームのURLを使用して、`client_id`で指定されたアプリケーションから使用する`Allowed Logout URLs`を選択します。
* `client_id`パラメーターが含まれない場合、サーバーは`id_token_hint`にある`aud`クレームのURLを使用して、使用するテナントレベルの`Allowed Logout URLs`を選択します。

`id_token_hint`パラメーターが含まれない場合：

* `client_id`パラメーターが含まれる場合、`post_logout_redirect_uri` URLは、アプリケーションレベルで設定された`Allowed Logout URLs`にリストされなければなりません。
* `client_id`パラメーターが含まれない場合、`post_logout_redirect_uri` URLは、テナントレベルで設定された`Allowed Logout URLs`にリストされなければなりません。
* `client_id`パラメーターが含まれていて、`post_logout_redirect_uri` URLが設定されていない場合は、サーバーは、Dashboardに最初に設定されている`Allowed Logout URLs`にユーザーをリダイレクトします。

詳細については、「[OIDCエンドポイントを使用してユーザーをAuth0からログアウトする](https://auth0.com/docs/ja-jp/authenticate/login/logout/log-users-out-of-auth0)」をお読みください。

### 備考

* ユーザーをソーシャルIDプロバイダーからログアウトさせることは一般的ではないため、ソーシャルIDプロバイダーに`federated`クエリ文字列パラメーターを使う前に、ユーザーエクスペリエンスを考慮してください。
* `id_token_hint`と`logout_hint`を両方提供する場合は、`logout_hint`値がid\_token\_hintの`sid`クレームと一致しなければなりません。
* `id_token_hint`と`client_id`を両方提供する場合は、`client_id`値が`id_token_hint`の`aud`クレームと一致しなければなりません。
* `id_token_hint`が提供されない場合は、ユーザーのセッションIDと一致する`logout_hint`が提供されない限り、ユーザーに同意が求められます。
* `POST` HTTPメソッドもこの要求でサポートされています。`POST`を使用する際は、要求パラメーターは要求のボディーで、クエリ文字列ではなくフォームパラメーターとして提供される必要があります。フェデレーテッドパラメーターには`true`または`false`の値が必要です。
* これは[OIDC RP起点ログアウトの仕様](https://openid.net/specs/openid-connect-rpinitiated-1_0.html)に準拠しています。

### 詳しい情報

* [ログアウト](https://auth0.com/docs/ja-jp/authenticate/login/logout)
* [OIDCエンドポイントを使用してユーザーをAuth0からログアウトする](https://auth0.com/docs/ja-jp/authenticate/login/logout/log-users-out-of-auth0)
* [OIDC RP起点ログアウトの仕様](https://openid.net/specs/openid-connect-rpinitiated-1_0.html)

## Parameters

<ParamField query="id_token_hint" type="string">
  \[推奨]以前ユーザーに発行されたIDトークンです。これはログアウトするユーザーを示すために使用されます。
</ParamField>

<ParamField query="logout_hint" type="string">
  ログアウトするユーザーを示す、任意の`sid`（セッションID）値です。`id_token_hint`が使用不可のときに提供する必要があります。
</ParamField>

<ParamField query="post_logout_redirect_uri" type="string">
  ユーザーをログアウト後にリダイレクトするURLです。
</ParamField>

<ParamField query="client_id" type="string">
  アプリケーションの`client_id`です。
</ParamField>

<ParamField query="federated" type="string">
  ユーザーをIDプロバイダーからログアウトするためにこのクエリ文字列パラメーターを追加します：`https://YOUR_DOMAIN/oidc/logout?federated`。
</ParamField>

<ParamField query="state" type="string">
  認可サーバーが`post_logout_redirect_uri`へのリダイレクトに含める初期要求に対してアプリケーションが追加する不透明な値です。
</ParamField>

<ParamField query="ui_locales" type="string">
  要求の言語リストを制限するために使用されるスペースで区切りのロケールのリストです。リストの最初のロケールはテナントで有効になっているロケールと一致する必要があります。
</ParamField>

## Response

| Status | Description                     |
| ------ | ------------------------------- |
| 200    | 正常にログアウトされました                   |
| 400    | 不正な要求です。必要なパラメーターが欠けている可能性があります |