Describe las sesiones no persistentes disponibles en Auth0.
En las sesiones persistentes, los usuarios pueden cerrar el navegador y mantener la sesión al volver a abrirlo en el mismo dispositivo. Para mejorar la experiencia del usuario y ofrecer un acceso más seguro, las sesiones no persistentes invalidan una al cerrar el navegador.
La autenticación biométrica como primer factor no funcionará con las sesiones no persistentes.
En algunos casos, las sesiones no persistentes no pueden imponerse mediante la configuración del tenant. Algunos ejemplos son:
El usuario tiene habilitada en el navegador una opción de restauración de sesión; al restaurarla, también se restaura la cookie de sesión.
El usuario cierra una pestaña, pero no la ventana del navegador; la cookie de sesión no se elimina hasta que la sesión finaliza por inactividad o por expiración absoluta.
En estos casos, las sesiones no persistentes no aportan seguridad adicional a la sesión.
Las sesiones constan de una cookie en el navegador y de un registro de sesión en el servidor. En las sesiones no persistentes, las cookies no se guardan y se establece un tiempo de espera para el tenant, por lo que los usuarios no tienen que cerrar sesión manualmente en un dispositivo.La duración de la sesión determina cuánto tiempo debe el sistema mantener la sesión iniciada y se configura por tenant. La expiración absoluta de una sesión se define cuando se crea. Puede habilitar la configuración no persistente para las sesiones de usuario o permitir que la sesión continúe incluso si se cierra el navegador. Puede ajustar la expiración absoluta y la configuración no persistente en el Dashboard o en la . Para obtener más información, consulte Configurar los ajustes de duración de la sesión.
La plataforma Auth0 utiliza tres tipos de cookies: de sesión, y de dispositivo. Todas pasan a ser no persistentes una vez configurado tu tenant de Auth0. El tiempo de espera del tenant desencadena la expiración de la sesión.Cuando las sesiones no persistentes están habilitadas, se emitirán las siguientes cookies como cookies de sesión al interactuar con el :
Puedes configurar tu tenant para gestionar las sesiones de una de estas dos maneras:
Persistent: las cookies de sesión se conservan cuando se cierra el navegador.
Non-Persistent: las cookies de sesión no se conservan. El navegador mantiene las cookies de sesión hasta que finaliza la sesión de navegación. Para obtener más información, consulta HTTP State Management Mechanism on IETF Datatracker.
Desplázate hasta la sección Session Expiration, busca Idle Session Lifetime y Maximum Session Lifetime, introduce la configuración deseada y selecciona Save.
Settings
Description
Idle Session Lifetime
Periodo de tiempo (en minutos) tras el cual la sesión de un usuario expirará si no ha interactuado con el servidor de autorización. Se aplicarán los límites del sistema si supera los 4.320 minutos (3 días) para los planes Essential o Professional, o los 144.000 minutos (100 días) para los planes enterprise.
Maximum Session Lifetime
Periodo de tiempo (en minutos) tras el cual se le pedirá al usuario que vuelva a iniciar sesión, independientemente de su actividad. Se aplicarán los límites del sistema si supera los 43.200 minutos (30 días) para Developer o Developer Pro, o los 525.600 minutos (365 días) para los planes enterprise.
Puedes usar la Management API para habilitar sesiones no persistentes, así como para establecer valores de duración de la sesión, duración de la sesión inactiva y propiedades de las cookies de sesión. Para obtener más información, consulta el endpoint Tenant Update de la Management API.
Authenticate
Manage Users
Customize
Auth0 AI
Platform