Déconnexion

Vous pouvez déconnecter un utilisateur de la session Auth0 et (le cas échéant) de la session du fournisseur d’identité (IdP). Lorsque vous mettez en œuvre la fonctionnalité de déconnexion, il y a généralement trois couches de session à prendre en compte.

1. Couche de session de l’application : La première couche est la session au sein de votre application. Bien que votre application utilise Auth0 pour authentifier les utilisateurs, vous aurez toujours besoin de savoir si l’utilisateur s’est connecté à votre application. Dans une application Web classique, vous y parvenez en stockant des informations dans un témoin. Déconnectez les utilisateurs de vos applications en supprimant leurs sessions. Vous devez gérer la session d’application dans votre application.

2. Couche de session d’Auth0  : Auth0 maintient également une session pour l’utilisateur et stocke ses informations dans un témoin. La prochaine fois qu’un utilisateur est redirigé vers l’écran Auth0 Lock, les informations de l’utilisateur seront mémorisées. Déconnecter les utilisateurs hors d’Auth0 en supprimant le témoin d’authentification unique (SSO).

3. Couche de session du fournisseur d’identité : La dernière couche de session est celle du fournisseur d’identité (par exemple, Facebook ou Google). Lorsque les utilisateurs tentent de se connecter avec l’un de ces fournisseurs et qu’ils sont déjà connectés au fournisseur, ils ne sont pas invités à se connecter à nouveau. Les utilisateurs peuvent être invités à autoriser le partage de leurs informations avec Auth0 et, par conséquent, avec votre application. Il n’est pas nécessaire de déconnecter les utilisateurs de cette couche de session, mais vous pouvez forcer la déconnexion. (Pour plus d’informations, voir Déconnecter des utilisateurs des fournisseurs d’identité et Déconnecter des utilisateurs des fournisseurs d’identité SAML).

Après la déconnexion des utilisateurs, vous pouvez rediriger les utilisateurs vers une URL spécifique. Vous devez enregistrer l’URL de redirection dans les paramètres de votre locataire ou de votre application. Auth0 ne redirige que vers des URL de la liste d’autorisation après une déconnexion. Si vous avez besoin de redirections différentes pour chaque application, vous pouvez ajouter les URL à votre liste d’autorisation dans les paramètres de votre application.

• Déconnecter l’utilisateur de l’application
• Déconnexion des utilisateurs d’Auth0 avec le point de terminaison OIDC
• Déconnecter des utilisateurs des fournisseurs d’identité
• Déconnecter des utilisateurs des fournisseurs d’identité SAML
• Rediriger les utilisateurs avec une déconnexion alternative
• Vérifier les problèmes de connexion et de déconnexion