Passer au contenu principal
Auth0 utilise des sessions pour maintenir l’état d’authentification d’un utilisateur à travers les requêtes.
Les points de terminaison de gestion de session de Management API Auth0 sont disponibles pour les clients du plan Enterprise. Pour en savoir plus, lisez Tarification.

Points de terminaison de Management API

Management API fournit un accès hors bande aux données internes des sessions utilisateur dans la Auth0 Session Layer (couche de session Auth0), ainsi que des méthodes de suppression pour forcer la fin des sessions.

Ressource de session

Vous pouvez afficher ou supprimer une session spécifique avec les points de terminaison suivants :

Ressource utilisateur

Vous pouvez lister ou supprimer toutes les sessions d’un utilisateur donné avec les points de terminaison suivants :

Propriétés de la session

Les points de terminaison de session renvoient des informations pertinentes sur la session et son historique. Pour des informations détaillées sur ces champs, consultez la documentation de Management API.

Initiateurs de déconnexion par canal d’appui OIDC

Les événements de suppression de session sont liés à Déconnexion par canal d’appui de OIDC via l’initiateur session-deleted. Pour en savoir plus, consultez Initiateurs de déconnexion par canal d’appui OIDC.

Jetons de sessions et d’actualisation

Les sessions et les jetons d’actualisation collaborent pour faciliter l’authentification des utilisateurs tout en optimisant la sécurité. Pour en savoir plus, lisez Meilleures pratiques pour la gestion des sessions d’application sur le blog Auth0. Les jetons d’actualisation peuvent rester actifs après qu’une session a expiré ou a été supprimée, ou après que l’utilisateur s’est déconnecté. Vous pouvez utiliser pour gérer les jetons d’actualisation de manière indépendante ou en collaboration avec les sessions.

Limites

Les opérations de suppression de session s’exécutent de manière asynchrone et cohérente.

En savoir plus