Saltar al contenido principal
Los metadatos de sesión permiten almacenar claves y valores personalizables (con un máximo de 255 caracteres cada uno) en una sesión de usuario de Auth0. Los casos de uso de los metadatos de sesión incluyen:
  • Registrar información del dispositivo, como el nombre del dispositivo o la ubicación de inicio de sesión
  • Almacenar indicadores a nivel de sesión, por ejemplo, user_accepted_terms
  • Compartir estado entre varias Actions en el mismo flujo
  • Aplicar lógica condicional para el cierre de sesión o la emisión de tokens
Puedes usar la información de los metadatos de sesión en sistemas posteriores, como flujos de auditoría, análisis y revocación, que pueden necesitar conocer los datos de la organización de un usuario. Para obtener más información, consulta Caso de uso: Información de la organización en los metadatos de sesión. Puedes acceder a los metadatos de sesión y modificarlos durante el ciclo de vida de una sesión mediante Actions de Auth0 y la Management API. Además, puedes incluir metadatos de sesión en el token de OpenID Connect Back-Channel Logout. Para obtener más información, consulta cómo configurar los metadatos de sesión.
Los metadatos de sesión de Auth0 no son un almacén de datos seguro y no deben usarse para almacenar información confidencial. Esto incluye secretos e información de identificación personal (PII) de alto riesgo, como números de seguridad social o de tarjetas de crédito. Se recomienda encarecidamente a los clientes de Auth0 que evalúen los datos almacenados en los metadatos y que solo guarden los necesarios para fines de gestión de identidades y accesos. Para obtener más información, consulta Cumplimiento del Reglamento General de Protección de Datos de Auth0.

Limitaciones

  • Los metadatos de sesión solo están disponibles cuando se crean en una sesión basada en navegador
  • Auth0 no admite metadatos de sesión con lo siguiente:
    • Resource Owner Password Flow
    • claves de acceso nativas
    • inicio de sesión social nativo, como Sign in with Apple, Google o Facebook