Gestionar sesiones de usuario con Auth0 Management API

Auth0 usa sesiones para mantener el estado de autenticación de un usuario entre una solicitud y otra.

Los endpoints de gestión de sesiones de Auth0 Management API están disponibles para clientes con planes Enterprise. Para obtener más información, consulte Precios.

Endpoints de la Management API

La Management API proporciona acceso fuera de banda a los mecanismos internos de las sesiones de usuario en la capa de sesión de Auth0, así como métodos de eliminación para forzar la finalización de sesiones.

Recurso de sesión

Puede ver o eliminar una sesión específica con los siguientes endpoints:

Nombre	URL	Scopes requeridos
Consultar una sesión específica por ID	`GET /api/v2/sessions/{sessionId}`	`read:sessions`
Eliminar una sesión específica por ID	`DELETE /api/v2/sessions/{sessionId}`	`delete:sessions`

Recurso de usuario

Puede listar o eliminar todas las sesiones de un usuario determinado mediante los siguientes endpoints:

Nombre	URL	Scopes requeridos
Listar los detalles de las sesiones de un usuario	`GET /api/v2/users/{userId}/sessions`	`read:sessions`
Eliminar todas las sesiones del usuario	`DELETE /api/v2/users/{userId}/sessions`	`delete:sessions`

Propiedades de la sesión

Los endpoints de sesión devuelven información relevante sobre la sesión y su historial.

Campo	Descripción
ID de la sesión	El ID de la sesión es un identificador persistente de la sesión en el inquilino de Auth0. Tenga en cuenta que el ID de la sesión corresponde al claim `sid` ya presente en los ID Tokens y Logout Tokens, y puede utilizarse para relacionar estas entidades.
Fechas relevantes	Información sobre la creación de la sesión, la hora de autenticación y el vencimiento.
Información del dispositivo	La propiedad del dispositivo registra detalles relacionados con el agente de usuario (por ejemplo, el navegador) utilizado en las interacciones con esta sesión de Auth0.
Información de autenticación	Contiene información general sobre los métodos utilizados para autenticarse en esta sesión.

Para obtener información detallada sobre estos campos, consulte la documentación de Management API.

Iniciadores del Back-Channel Logout de OIDC

Los eventos de eliminación de sesión se vinculan con Back-Channel Logout de OIDC mediante el iniciador session-deleted. Para obtener más información, consulta Iniciadores del Back-Channel Logout de OIDC.

Sesiones y tokens de actualización

Las sesiones y los funcionan en conjunto para reducir la fricción en la autenticación de usuarios y, al mismo tiempo, optimizar la seguridad. Para obtener más información, consulta Prácticas recomendadas para la gestión de sesiones de aplicaciones en el blog de Auth0. Los tokens de actualización pueden seguir activos después de que una sesión haya expirado o se haya eliminado, o después de que el usuario cierre sesión. Puedes usar la para administrar tokens de actualización de forma independiente o en conjunto con las sesiones.

Limitaciones

Las operaciones de eliminación de sesiones se ejecutan de forma asíncrona y tienen consistencia eventual.

​Endpoints de la Management API

​Recurso de sesión

​Recurso de usuario

​Propiedades de la sesión

​Iniciadores del Back-Channel Logout de OIDC

​Sesiones y tokens de actualización

​Limitaciones

​Más información

Endpoints de la Management API

Recurso de sesión

Recurso de usuario

Propiedades de la sesión

Iniciadores del Back-Channel Logout de OIDC

Sesiones y tokens de actualización

Limitaciones

Más información