Saltar al contenido principal
El ciclo de vida de una sesión de Auth0 comienza cuando un usuario inicia sesión, permanece activo mientras el usuario interactúa y termina cuando la sesión caduca o se cierra explícitamente. Auth0 considera que una sesión está activa cuando un usuario interactúa con el Servidor de autorización. Por ejemplo: Una sesión puede ser persistente o no persistente; esto le permite configurar cómo se comporta una cookie de sesión en el navegador.
  • Sesiones persistentes almacenan cookies con una fecha de expiración futura.
  • Sesiones no persistentes almacenan cookies con Expires=0. Esto indica al navegador que elimine la cookie cuando se cierre.
El comportamiento de persistencia de las cookies de sesión depende de la implementación del navegador. Auth0 no puede garantizar que todos los navegadores eliminen las cookies no persistentes como se espera. Para obtener más información, consulte Cookies.

Duración de la sesión

Las sesiones persistentes y no persistentes se pueden configurar con sus propios tiempos de inactividad y duraciones absolutas (máximas) para definir el vencimiento de la sesión.

Tiempo de inactividad máximo

El tiempo de inactividad máximo define la duración máxima de inactividad permitida. Cada vez que un usuario interactúa con Auth0 mediante inicio de sesión único (SSO), autenticación silenciosa o /authorize, el temporizador de inactividad se reinicia. Si no se produce ninguna interacción con Auth0 durante el período configurado, la sesión caduca.

Tiempo de espera absoluto (máximo)

El tiempo de espera absoluto define la duración máxima durante la que una sesión puede seguir siendo válida independientemente de la actividad del usuario. Una vez alcanzado el tiempo de espera absoluto, la sesión expira y el usuario deberá volver a autenticarse. Consulta cómo configurar la duración de la sesión.

Límites de duración de la sesión

La duración de la sesión tiene los siguientes límites:
Tipo de sesiónTipo de expiraciónDescripciónMáximo (planes Self-Service)Máximo (planes Enterprise)
No persistenteTiempo de inactividadPeríodo tras el cual una sesión expira si no hay interacción con el Servidor de autorización3 días100 días
Requerir inicio de sesión después deDuración máxima de la sesión, independientemente de la actividad30 días365 días
PersistenteTiempo de inactividadPeríodo tras el cual una sesión expira si no hay interacción con el Servidor de autorización3 días100 días
Requerir inicio de sesión después deDuración máxima de la sesión, independientemente de la actividad30 días365 días

Próximos pasos

  • Para obtener más información sobre cómo usar Actions para configurar el ciclo de vida de la sesión, consulta Sesiones con Actions.
  • Para obtener más información sobre los endpoints de administración de sesiones de Auth0 Management API, consulta Sesiones con Management API.