Saltar al contenido principal
Para configurar la duración de una sesión, puedes usar el Auth0 Dashboard, la Management API o una Action de Post-Login.

Auth0 Dashboard

Para configurar la duración de la sesión con Auth0 Dashboard:
  1. Vaya a Dashboard > Tenant Settings y seleccione la vista Advanced.
  2. En Session Expiration, puede configurar lo siguiente:
Política de sesiónDescripción
Idle Session Lifetime (Persistent)Tiempo máximo (en minutos) de inactividad antes de que caduque una sesión persistente.
Idle Session Lifetime (Non-Persistent)Tiempo máximo (en minutos) de inactividad antes de que caduque una sesión no persistente.
Maximum Session Lifetime (Persistent)Tiempo máximo (en minutos) que puede existir una sesión persistente, incluso si el usuario está activo.
Maximum Session Lifetime (Non-Persistent)Tiempo máximo (en minutos) que puede existir una sesión no persistente, incluso si el usuario está activo.
Dashboard > Tenant > Settings > Advanced > Session Expiration

Auth0 Management API

Para configurar la duración de la sesión mediante Auth0 Management API:
Las llamadas al endpoint /api/v2/tenants/settings requieren un token de acceso de Management API con el scope update:tenant_settings.
Haga una solicitud PATCH al endpoint /api/v2/tenants/settings:
cURL
curl --request PATCH \
  --url 'https://<your-domain>/api/v2/tenants/settings' \
  --header 'Authorization: Bearer MGMT_API_ACCESS_TOKEN' \
  --header 'Content-Type: application/json' \
  --data '{\
    "session_lifetime": SESSION_LIFETIME_VALUE,\
    "idle_session_lifetime": IDLE_SESSION_LIFETIME_VALUE,\
    "ephemeral_session_lifetime": EPHEMERAL_SESSION_LIFETIME_VALUE,\
    "idle_ephemeral_session_lifetime": EPHEMERAL_IDLE_SESSION_LIFETIME_VALUE\
  }'
ParámetroDescripción
session_lifetimeDuración máxima (en horas) de la expiración absoluta.
idle_session_lifetimeDuración máxima (en horas) antes de que una sesión expire por inactividad.
ephemeral_session_lifetimeDuración máxima (en horas) de la expiración absoluta.
idle_ephemeral_session_lifetimeDuración máxima (en horas) antes de que una sesión expire por inactividad.

Actions de Auth0 posteriores al inicio de sesión

Puede configurar dinámicamente el comportamiento de la sesión mediante métodos de api.session con una Action posterior al inicio de sesión. Esto le permite anular la configuración de sesión predeterminada del inquilino en cada inicio de sesión, según una lógica específica del usuario o del contexto. Los casos de uso incluyen:
  • Acortar los tiempos de espera para inicios de sesión de alto riesgo
  • Ampliar los tiempos de espera para usuarios u organizaciones de confianza
  • Ajustar la persistencia de las cookies según el tipo de aplicación
Los métodos de api.session disponibles para configurar la duración de las sesiones son:
  • api.session.setExpiresAt
  • api.session.setIdleExpiresAt
  • api.session.setCookieMode
Los métodos de api.session solo se aplican a la sesión actual y deben llamarse durante la transacción de inicio de sesión. Estos métodos requieren que la propiedad event.session.id del evento esté disponible.
Para obtener más información, consulte Sesiones con Actions.