Saltar al contenido principal
El objeto de API del disparador post-login de Actions incluye:

api.access

Modifica el acceso del usuario que está iniciando sesión, por ejemplo, para rechazar el intento de inicio de sesión.

api.access.deny(reason)

Marca el intento de inicio de sesión actual como denegado. Esto impedirá que el usuario final complete el flujo de inicio de sesión. Esto NO cancelará otros efectos secundarios relacionados con el usuario (como cambios en los metadatos) solicitados por esta Action. El flujo de inicio de sesión se detendrá inmediatamente al completarse esta acción y no se ejecutará ninguna Action adicional.
reason
string
Una explicación en lenguaje claro de por qué se rechaza el inicio de sesión. Puede mostrarse directamente en las interfaces de usuario final.

api.accessToken

Solicita cambios en el token de acceso que se está emitiendo.

api.accessToken.setCustomClaim(key, value)

Establece una reclamación personalizada en el Token de acceso que se emitirá al finalizar el flujo de inicio de sesión.
key
string
Nombre de la reclamación (ten en cuenta que puede ser necesario que sea una URL completa).
value
unknown
El valor de la reclamación.

api.accessToken.addScope(scope)

Añade un scope al Token de acceso que se emitirá cuando se complete el flujo de inicio de sesión.
scope
string
El scope que se va a añadir.

api.accessToken.removeScope(scope)

Elimina un scope del Token de acceso que se emitirá al finalizar el flujo de inicio de sesión.
scope
string
El scope que se debe eliminar.

api.authentication

Solicita cambios en el estado de autenticación de la sesión del usuario actual.

api.authentication.challengeWith(factor, options)

Solicita un desafío para la autenticación multifactor con el factor proporcionado y factores adicionales opcionales. Cuando se solicita un desafío multifactor, las Actions posteriores no se ejecutarán hasta que el usuario haya completado ese desafío. Un usuario habrá satisfecho el desafío en cualquiera de las siguientes situaciones:
  1. Completa correctamente el desafío para el factor predeterminado.
  2. Completa correctamente el desafío para cualquiera de los factores opcionales descritos en additionalFactors.
Si alguno de los factores solicitados ya se ha completado correctamente en la transacción actual, se ignorará. Si se solicita un factor que no está habilitado en el inquilino, se ignorará. Si se solicita un factor en el que el usuario no se ha inscrito, se ignorará. Si ninguno de los factores solicitados está habilitado o inscrito, la transacción de autenticación fallará (es decir, el inicio de sesión no se completará).
Este método hará que se muestre una pantalla de desafío del factor si el usuario todavía no ha cumplido los requisitos del desafío. Si se proporcionan additionalFactors, el usuario tendrá la opción de seleccionar otro factor si así lo desea.
factor
factorselector
Un objeto que describe el tipo de factor y sus opciones que deben usarse para el desafío inicial.
options
challengewithoptions
optional
Opciones adicionales que también pueden especificar additionalFactors como una propiedad. Las opciones específicas del factor (por ejemplo, otpFallback para push-notification) deben incluirse en factor.options.
Challenge with a specific factor
api.authentication.challengeWith({
  type: 'phone',
  options: { preferredMethod: 'both' }
});
Challenge with additional factors
api.authentication.challengeWith({
  type: 'otp'
}, {
  additionalFactors: [{
    type: 'push-notification'
  }, {
    type: 'phone'
  }]
});
Challenge with push notification and disable OTP fallback
api.authentication.challengeWith({
  type: 'push-notification',
  options: { otpFallback: false }
});

api.authentication.challengeWithAny(factors)

Solicita un desafío de autenticación multifactor con cualquiera de los factores proporcionados (mostrando primero una pantalla de selección de factor). Cuando se solicita un desafío multifactor, las Actions posteriores no se ejecutarán hasta que el usuario haya completado ese desafío. Se considerará que un usuario ha superado el desafío en cualquiera de las siguientes situaciones:
  1. Completa correctamente el desafío para cualquiera de los factores.
Si alguno de los factores solicitados ya se completó correctamente en la transacción actual, se ignorará. Si se solicita un factor que no está habilitado en el inquilino, se ignorará. Si se solicita un factor en el que el usuario no se ha inscrito, se ignorará. Si ninguno de los factores solicitados está habilitado o inscrito, la transacción de autenticación fallará (es decir, el inicio de sesión no se completará).
Este método hará que se muestre la pantalla de selección de factor si el usuario aún no ha cumplido los requisitos del desafío. Si hay un factor preferido, es preferible usar el método api.authentication.challengeWith(). La pantalla de selección de factor no se mostrará si solo se pasa un factor o si solo uno es válido.
factors
array of objects
Un array de factores.

api.authentication.enrollWith(factor, options)

Solicita una inscripción en la autenticación multifactor mediante el factor proporcionado y factores adicionales opcionales. Cuando se solicita una inscripción multifactor, las Actions posteriores no se ejecutarán hasta que el usuario complete esa inscripción. Si alguno de los factores solicitados ya fue inscrito o verificado correctamente en la transacción actual, se ignorará. Si se solicita un factor que no está habilitado en el inquilino, se ignorará. Si se solicita un factor para el que el usuario ya está inscrito, se ignorará. Si ninguno de los factores solicitados está habilitado y aún no ha sido inscrito, la transacción de autenticación fallará (es decir, el inicio de sesión no se completará).
factor
enrollmentfactorselector
Un objeto que describe el tipo de factor que debe usarse para las pantallas de inscripción iniciales y sus opciones.
options
enrollwithoptions
optional
Opciones adicionales que también pueden especificar additionalFactors como una propiedad.
Enroll with additional factors
api.authentication.enrollWith({
  type: 'otp'
}, {
  additionalFactors: [{
    type: 'push-notification'
  }, {
    type: 'phone'
  }]
});

api.authentication.enrollWithAny(factors)

Solicita una inscripción en la autenticación multifactor con cualquiera de los factores proporcionados (mostrando primero una pantalla de selección de factor). Cuando se solicita una inscripción multifactor, las Actions posteriores no se ejecutarán hasta que el usuario haya completado esa inscripción. Si alguno de los factores solicitados ya se inscribió correctamente en la transacción actual, se ignorará. Si se solicita un factor que no está habilitado en el inquilino, se ignorará. Si se solicita un factor en el que el usuario ya está inscrito, se ignorará. Si ninguno de los factores solicitados está habilitado y aún no está inscrito, la transacción de autenticación fallará (es decir, el inicio de sesión no se completará).
Si hay un factor preferido, se recomienda usar el método api.authentication.enrollWith(). La pantalla de selección de factor no se mostrará si solo se pasa un factor o si solo uno es válido.
factors
array of objects
Un array de factores adicionales.

api.authentication.recordMethod(provider_url)

Indica que se ha completado un método de autenticación personalizado en la sesión actual. Este método estará disponible después en el array event.authentication.methods en inicios de sesión posteriores. IMPORTANTE: Esta API solo está disponible dentro de la función onContinuePostLogin para Actions de PostLogin. En otras palabras, puede usarse para registrar la finalización de un método de autenticación personalizado después de redirigir al usuario con api.redirect.sendUserTo().
provider_url
string
Una URL http: o https: que representa de forma única el método de autenticación completado.

api.authentication.setPrimaryUser(primary_user_id)

Cambia el usuario principal de la transacción de inicio de sesión. En los escenarios que requieren vincular usuarios, la identidad de usuario utilizada para iniciar sesión puede dejar de existir como un usuario independiente. Esa identidad puede pasar a ser una identidad secundaria de un usuario existente. En esas situaciones, la función setPrimaryUser() puede usarse para indicar que debe cambiarse el sujeto del inicio de sesión. IMPORTANTE: Vincular cuentas de forma insegura puede permitir que actores maliciosos accedan a cuentas legítimas de usuarios. IMPORTANTE: La identidad utilizada para autenticar el inicio de sesión debe estar entre las identidades secundarias del usuario al que hace referencia primary_user_id. De lo contrario, el inicio de sesión fallará y no se emitirán tokens.
primary_user_id
string
El ID del usuario para el que deben emitirse los tokens (la reclamación sub).

api.idToken

Solicita cambios en el ID Token que se está emitiendo.

api.idToken.setCustomClaim(key, value)

Establece una reclamación personalizada en el ID Token que se emitirá al completarse el flujo de inicio de sesión.
key
string
Nombre de la reclamación (ten en cuenta que puede que deba ser una URL completamente calificada).
value
unknown
El valor de la reclamación.

api.multifactor

Establece o elimina el requisito de autenticación multifactor para el intento de inicio de sesión.

api.multifactor.enable(provider, options)

Habilita la autenticación multifactor para este flujo de inicio de sesión. Cuando está habilitada, los usuarios deben completar el desafío multifactor configurado. El desafío multifactor propiamente dicho se aplaza hasta el final del flujo de inicio de sesión.
provider
string
El nombre del proveedor multifactor que se va a usar o el valor "any" para usar cualquiera de los proveedores configurados.Valores permitidos: duo, none, guardian, google-authenticator, any
options
object
optional
Opciones adicionales para habilitar desafíos multifactor.

api.redirect

Configura e inicia redirecciones externas.

api.redirect.encodeToken(options)

Crea un token de sesión apto para usarse como parámetro de consulta del destino de redirección (mediante sendUserTo) que contenga datos cuya autenticidad deba poder demostrar el endpoint de destino. El endpoint de destino puede verificar la autenticidad e integridad de los datos comprobando la firma del JWT mediante un secreto compartido. El secreto compartido debe almacenarse como un secret de la Action y estará disponible en event.secrets['<secret_name>'].
options
tokencreationoptions
Configura cómo se codifican los datos confidenciales en los parámetros de consulta de la URL resultante.

api.redirect.sendUserTo(url, options)

Hace que el flujo de inicio de sesión active una redirección del navegador a la url de destino inmediatamente después de que esta acción finalice. El método auxiliar createUrl se proporciona para simplificar la codificación de datos como parámetro de consulta en la url de destino, de modo que el endpoint de destino pueda verificar la autenticidad y la integridad de los datos.
url
string
options
sendusertooptions
optional

api.redirect.validateToken(options)

Recupera los datos codificados en un token JWT enviado al endpoint /continue, al tiempo que verifica la autenticidad e integridad de esos datos.
options
validatesessiontokenoptions
Opciones para recuperar los datos codificados en un token JWT enviado al endpoint /continue después de una redirección.

api.user

Realiza cambios en los metadatos del usuario que inicia sesión.

api.user.setAppMetadata(key, value)

Establece metadatos específicos de la aplicación para el usuario que inicia sesión. Nota: Este método no debe usarse en callbacks. Invocarlo no actualizará los metadatos de inmediato. Puede llamar a este método varias veces a lo largo de varias Actions del mismo flujo, y el motor agrupará los cambios y actualizará los metadatos de una sola vez antes de que se complete el flujo. Esta función solo funciona con metadatos que estén en formato de objeto.
key
string
La propiedad de metadatos que se va a establecer.
value
unknown
El valor de la propiedad de metadatos. Puede establecerse en null para eliminar la propiedad de metadatos.

api.user.setUserMetadata(key, value)

Establece metadatos generales para el usuario que inicia sesión. Nota: Este método no debe usarse en callbacks. Si invoca este método, los metadatos no se actualizarán de inmediato. Puede llamarlo varias veces a lo largo de varias Actions del mismo flujo, y el motor agrupará los cambios y actualizará los metadatos de una sola vez antes de que se complete el flujo. Esta función solo funciona con metadatos que están en formato de objeto.
key
string
La propiedad de metadatos que se va a establecer.
value
unknown
El valor de la propiedad de metadatos. Puede establecerse en null para eliminar la propiedad de metadatos.

api.cache

Realiza cambios en la caché.

api.cache.delete(key)

Elimina el registro que describe un valor almacenado en caché en la clave proporcionada, si existe.
key
string
La clave del registro de caché que se va a eliminar.

api.cache.get(key)

Recupera un registro que describe un valor almacenado en caché en la clave proporcionada, si existe. Si se encuentra un registro, el valor almacenado en caché se puede encontrar en la propiedad value del objeto devuelto.
key
string
La clave del registro almacenado en la caché.

api.cache.set(key, value, options)

Almacena o actualiza un valor de cadena en la caché para la clave especificada. Los valores almacenados en esta caché se limitan al Trigger en el que se establecen. Están sujetos a los límites de caché de Actions. Los valores almacenados de esta forma tendrán una duración de hasta los valores ttl o expires_at especificados. Si no se especifica ninguna duración, se usará una duración predeterminada de 15 minutos. La duración no puede superar la duración máxima indicada en límites de caché de Actions. Importante: Esta caché está diseñada para datos efímeros de corta duración. Es posible que los elementos no estén disponibles en transacciones posteriores aunque aún estén dentro de la duración proporcionada.
key
string
La clave del registro que se almacenará.
value
string
El valor del registro que se almacenará.
options
cachesetoptions
optional
Opciones para ajustar el comportamiento de la caché.

api.samlResponse

Configure atributos y configuraciones de SAML personalizadas.

api.samlResponse.setAttribute(attribute, value)

Establece atributos en la aserción SAML que se emite al usuario autenticado.
attribute
string
El atributo SAML que se va a establecer.
value
samlattributevalue
El valor de la reclamación SAML. Si este valor se establece en null o undefined, la reclamación se eliminará de la aserción.

api.samlResponse.setAudience(audience)

Audiencia de la aserción SAML. De forma predeterminada, es el emisor en SAMLRequest.
audience
string

api.samlResponse.setRecipient(recipient)

Destinatario de la aserción SAML (SubjectConfirmationData). El valor predeterminado es AssertionConsumerUrl en SAMLRequest o la URL de retorno si no se envió ninguna SAMLRequest.
recipient
string

api.samlResponse.setCreateUpnClaim(createUpnClaim)

Indica si se debe crear una reclamación UPN. El valor predeterminado es true.
createUpnClaim
boolean

api.samlResponse.setPassthroughClaimsWithNoMapping(passthroughClaimsWithNoMapping)

Si es true (valor predeterminado), para cada reclamación que no esté asignado al perfil común, Auth0 lo incluye en la aserción de salida. Si es false, esas reclamaciones no se asignarán.
passthroughClaimsWithNoMapping
boolean

api.samlResponse.setMapUnknownClaimsAsIs(mapUnknownClaimsAsIs)

Si passthroughClaimsWithNoMapping es true y esto es false (valor predeterminado), Auth0 agrega el prefijo http://schema.auth0.com a cada reclamación que no esté asignada al perfil común. Si es true, la reclamación se transmite tal cual.
mapUnknownClaimsAsIs
boolean

api.samlResponse.setMapIdentities(mapIdentities)

Si es true (valor predeterminado), agrega más información al token, como el proveedor (Google, ADFS, AD, etc.) y el token de acceso, si está disponible.
mapIdentities
boolean

api.samlResponse.setSignatureAlgorithm(signatureAlgorithm)

Algoritmo de firma usado para firmar la aserción o la respuesta SAML. El valor predeterminado es rsa-sha256.
signatureAlgorithm
string
Valores permitidos: rsa-sha256

api.samlResponse.setDigestAlgorithm(digestAlgorithm)

Algoritmo de resumen para calcular el valor de resumen de la aserción o la respuesta SAML. El valor predeterminado es sha256.
digestAlgorithm
string
Valores permitidos: sha256

api.samlResponse.setDestination(destination)

Destino de la respuesta SAML. Si no se especifica, será la AssertionConsumerUrl de la SAMLRequest o la URL de devolución de llamada si no hubo ninguna SAMLRequest.
destination
string

api.samlResponse.setLifetimeInSeconds(lifetimeInSeconds)

Tiempo de expiración del token. El valor predeterminado es 3600 segundos (1 hora).
lifetimeInSeconds
number

api.samlResponse.setSignResponse(signResponse)

Indica si se debe firmar la respuesta SAML. De forma predeterminada, se firmará la aserción SAML, pero no la respuesta SAML. Si es true, se firmará la respuesta SAML en lugar de la aserción SAML. El valor predeterminado es false.
signResponse
boolean

api.samlResponse.setNameIdentifierFormat(nameIdentifierFormat)

El valor predeterminado es urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified.
nameIdentifierFormat
string

api.samlResponse.setNameIdentifierProbes(nameIdentifierProbes)

Auth0 intentará usar cada uno de los atributos de esta matriz en orden. Si alguno de ellos tiene un valor, usará ese valor para Subject/NameID. El orden es:
nameIdentifierProbes
array of strings

api.samlResponse.setAuthnContextClassRef(authnContextClassRef)

El valor predeterminado es urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified.
authnContextClassRef
string

api.samlResponse.setSigningCert(signingCert)

Indica opcionalmente el certificado de clave pública que se utiliza para validar las solicitudes SAML. Si se configura, será obligatorio que las solicitudes SAML estén firmadas. Un valor de ejemplo sería “-----BEGIN CERTIFICATE-----\nMIIC8jCCAdqgAwIBAgIJObB6jmhG0QIEMA0GCSqGSIb3DQEBBQUAMCAxHjAcBgNV\n[..all the other lines..]-----END CERTIFICATE-----\n”.
signingCert
string

api.samlResponse.setIncludeAttributeNameFormat(includeAttributeNameFormat)

Cuando se establece en true, inferimos el NameFormat en función del nombre del atributo. Los valores de NameFormat son urn:oasis:names:tc:SAML:2.0:attrname-format:uri, urn:oasis:names:tc:SAML:2.0:attrname-format:basic y urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified. Si se establece en false, no se establece el NameFormat del atributo en la aserción. El valor predeterminado es true.
includeAttributeNameFormat
boolean

api.samlResponse.setTypedAttributes(typedAttributes)

Si se establece en true, se infiere el xs:type del elemento. Los tipos son xs:string, xs:boolean, xs:double y xs:anyType. Si se establece en false, todos los xs:type son xs:anyType. El valor predeterminado es true.
typedAttributes
boolean

api.samlResponse.setEncryptionCert(encryptionCert)

De forma opcional, especifique un certificado para cifrar la aserción SAML. El certificado debe obtenerse del proveedor de servicios. Deben especificarse tanto el certificado como la clave pública. Un valor de ejemplo sería “-----BEGIN CERTIFICATE-----\nMIIC8jCCAdqgAwIBAgIJObB6jmhG0QIEMA0GCSqGSIb3DQEBBQUAMCAxHjAcBgNV\n[..all the other lines..]-----END CERTIFICATE-----\n”.
encryptionCert
string

api.samlResponse.setEncryptionPublicKey(encryptionPublicKey)

Opcionalmente, especifique una clave pública para cifrar la aserción SAML. La clave pública debe obtenerse del proveedor de servicios. Deben especificarse tanto la clave pública como el certificado. Un valor de ejemplo sería “-----BEGIN PUBLIC KEY-----\nnMIIC8jCCAdqgAwIBAgIJObB6jmhG0QIEMA0GCSqGSIb3DQEBBQUAMCAxHjAcBgNV\n[..all the other lines..]-----END PUBLIC KEY-----\n”.
encryptionPublicKey
string

api.samlResponse.setCert(cert)

De forma predeterminada, Auth0 usará el par de claves pública/privada asignado a tu inquilino para firmar respuestas o aserciones SAML. En situaciones muy específicas, puede que quieras proporcionar tu propio certificado y clave privada. Debes especificar tanto el certificado como la clave privada. Un valor de ejemplo sería “-----BEGIN CERTIFICATE-----\nMIIC8jCCAdqgAwIBAgIJObB6jmhG0QIEMA0GCSqGSIb3DQEBBQUAMCAxHjAcBgNV\n[..all the other lines..]-----END CERTIFICATE-----\n”.
cert
string

api.samlResponse.setKey(key)

De forma predeterminada, Auth0 usará el par de claves pública y privada asignado a tu inquilino para firmar respuestas o aserciones SAML. En escenarios muy específicos, es posible que quieras proporcionar tu propio certificado y clave privada. Dado que esta clave privada es confidencial, te recomendamos usar la funcionalidad Add Secret de Actions. Consulta este enlace para obtener más detalles: https://auth0.com/docs/customize/actions/write-your-first-action#add-a-secret Se deben especificar tanto el certificado como la clave privada. Un valor de ejemplo sería “-----BEGIN PRIVATE KEY-----\nnMIIC8jCCAdqgAwIBAgIJObB6jmhG0QIEMA0GCSqGSIb3DQEBBQUAMCAxHjAcBgNV\n[..all the other lines..]-----END PRIVATE KEY-----\n”.
key
string

api.samlResponse.setRelayState(relayState)

Opcionalmente, especifique un RelayState que se usará para volver al proveedor de servicios
relayState
string

api.samlResponse.setIssuer(issuer)

Permite especificar opcionalmente el emisor de la aserción SAML. El valor predeterminado es urn:auth0:TENANT
issuer
string

api.samlResponse.setEncryptionAlgorithm(encryptionAlgorithm)

Establece el algoritmo de cifrado de la aserción SAML. El valor predeterminado es aes256-cbc.
encryptionAlgorithm
string
  • El algoritmo que se utilizará (se recomienda aes256-gcm)
Valores permitidos: aes256-gcm
Set the encryption algorithm to aes256-gcm (recommended)
api.samlResponse.setEncryptionAlgorithm('aes256-gcm');

api.validation

Evita que el usuario inicie sesión lanzando un error de validación.

api.validation.error(errorCode, errorMessage)

Genera un error cuando se produce un error de validación.
errorCode
string
Un code de error definido por el cliente para el error de validación.
errorMessage
string
Un mensaje definido por el cliente para el error de validación.

api.rules

Indica si se ha ejecutado una Rule en la transacción actual.

api.rules.wasExecuted(ruleId)

Comprueba si se ejecutó una Rule con un ID específico en la transacción actual.
ruleId
string
El ID de la Rule.

api.prompt

Muestra una pantalla personalizada.

api.prompt.render(promptId, promptOptions)

Renderiza una pantalla personalizada.
promptId
string
El id de la pantalla.
promptOptions
promptoptions
optional
Las opciones de renderizado.

api.refreshToken

Solicita cambios en el token de actualización del usuario actual.

api.refreshToken.revoke(reason)

[cliente empresarial] Revoca el Token de actualización del usuario actual y marca como denegado el intento actual de intercambio del token de actualización. Esto impedirá que el usuario final complete el flujo de intercambio del token de actualización y revocará el Token de actualización que se está usando actualmente. El flujo de intercambio del token de actualización se detendrá inmediatamente después de completar esta acción y no se ejecutará ninguna Action adicional. Este método solo puede usarse durante el flujo de intercambio de Token de actualización, cuando event.transaction.protocol === "oauth2-refresh-token".
reason
string
Una explicación comprensible para las personas sobre el rechazo del intercambio del token de actualización. Puede mostrarse directamente en las interfaces de usuario final.

api.refreshToken.setExpiresAt(absolute)

[cliente empresarial] Establece una nueva fecha de expiración absoluta para el token de actualización actual. La expiración no puede establecerse por encima de la duración máxima del token de actualización configurada en los ajustes. Si se llama varias veces, se usará la fecha de expiración más próxima.
absolute
number
Obligatorio: la nueva fecha de expiración absoluta, en milisegundos desde la época Unix, tras la cual el Token de actualización se considerará no válido.

api.refreshToken.setIdleExpiresAt(inactivity)

[cliente empresarial] Establece un nuevo tiempo de expiración por inactividad para el token de actualización actual. La expiración no puede configurarse por encima de la duración máxima absoluta del token de actualización establecida en la configuración. Si se llama varias veces, se usará el tiempo de expiración más próximo.
inactivity
number
Obligatorio, el nuevo tiempo de inactividad en milisegundos desde la época de Unix, después del cual el Token de actualización se considerará inválido si no se utiliza durante este período.

api.refreshToken.setMetadata(key, value)

Establece un par clave-valor en el objeto de metadatos del Token de actualización actual.
key
string
Obligatorio, la clave que se establecerá en el objeto de metadatos.
value
string
Obligatorio, el valor que se establecerá para la clave en el objeto de metadatos; los valores nulos eliminarán la clave de metadatos indicada.

api.refreshToken.deleteMetadata(key)

Elimina una clave del objeto de metadatos del token de actualización actual.
key
string
Obligatorio: la clave que se debe eliminar del objeto de metadatos.

api.refreshToken.evictMetadata()

Elimina todas las claves del objeto de metadatos del Token de actualización actual.

api.session

Solicita cambios en la sesión del usuario actual.

api.session.revoke(reason, options)

[Clientes empresariales] Revoca la sesión actual del usuario y marca el intento de inicio de sesión actual como denegado. Esto impedirá que el usuario final complete el flujo de inicio de sesión y revocará su sesión. El flujo de inicio de sesión se detendrá inmediatamente después de completar esta acción y no se ejecutará ninguna otra Action.
reason
string
Una explicación en lenguaje claro de por qué se rechaza el inicio de sesión. Puede mostrarse directamente en las interfaces del usuario final.
options
sessionrevocationoptions
optional
Revoke the session while preserving refresh tokens
api.session.revoke('reason', { preserveRefreshTokens: true });

api.session.setExpiresAt(absolute)

[cliente empresarial] Establece un nuevo momento de expiración absoluta para la sesión actual. La expiración no se puede establecer por encima de la duración máxima de la sesión configurada en la configuración del inquilino. Si se llama varias veces, se usará el momento de expiración más próximo.
absolute
number
Obligatorio: el nuevo momento de expiración absoluta, en milisegundos desde la época de Unix, a partir del cual la sesión se considerará no válida.

api.session.setIdleExpiresAt(inactivity)

[cliente empresarial] Establece una nueva hora de expiración por inactividad para la sesión actual. La expiración no puede establecerse por encima de la duración máxima absoluta de la sesión configurada en los ajustes del inquilino. Si se llama varias veces, se usará la hora de expiración más temprana.
inactivity
number
Obligatorio: la nueva hora de expiración por inactividad en milisegundos desde la época Unix, tras la cual la sesión se considerará no válida si no hay interacción del usuario durante este período.

api.session.setCookieMode(mode)

[Clientes empresariales] [Acceso anticipado] Establece el modo de cookie para la sesión actual, lo que permite que sea ‘persistent’ o ‘non-persistent’ (efímera). Esto determina cómo se maneja la cookie de sesión en el navegador:
  • ‘persistent’: La cookie se almacenará hasta que expire o el usuario la elimine.
  • ‘non-persistent’ (efímera): La cookie se eliminará cuando se cierre el navegador.
Si se realizan varias invocaciones a setCookieMode, solo la última surtirá efecto. Si se establece ‘non-persistent’, la cookie se eliminará cuando se cierre el navegador; sin embargo, la sesión seguirá siendo válida hasta que se alcance su tiempo de expiración absoluto o por inactividad o hasta que se revoque mediante las API disponibles. Para obtener más información sobre los modos de cookie, consulta nuestra documentación.
mode
string
Obligatorio, el modo de cookie para la sesión actual. Puede ser ‘persistent’ o ‘non-persistent’ (efímera).Valores permitidos: persistent, non-persistent

api.session.setMetadata(key, value)

[Clientes empresariales] [acceso anticipado] Establece un par clave-valor en el objeto de metadatos de la sesión actual.
key
string
Obligatorio: la clave que se establecerá en el objeto de metadatos.
value
string
Obligatorio: el valor que se establecerá para la clave en el objeto de metadatos; los valores nulos eliminarán la clave de metadatos proporcionada.

api.session.deleteMetadata(key)

[Clientes empresariales] [Acceso anticipado] Elimina una clave del objeto de metadatos de la sesión actual.
key
string
Obligatorio: la clave que se debe eliminar del objeto de metadatos.

api.session.evictMetadata()

[Clientes empresariales] [Acceso anticipado] Elimina todas las claves del objeto de metadatos de la sesión actual.

api.transaction

Realiza cambios en la transacción.

api.transaction.setMetadata(key, value)

Almacena o actualiza el valor de una clave especificada en los metadatos de la transacción. Los metadatos modificados con este método se actualizan en tiempo real en el objeto event.transaction.metadata.
key
string
La clave de la propiedad que se va a establecer.
value
txmetadatavalue
El valor de la propiedad. Se puede establecer en null para eliminar la propiedad de metadatos.