Passer au contenu principal
Pour configurer la durée de vie d’une session, vous pouvez utiliser l’Auth0 Dashboard, la Management API ou une Action Post-Login.

Auth0 Dashboard

Pour configurer la durée de vie de la session dans Auth0 Dashboard :
  1. Accédez à Auth0 Dashboard > Paramètres du locataire et sélectionnez la vue Avancée.
  2. Sous Expiration de session, vous pouvez configurer :
Stratégie de sessionDescription
Durée de vie d’une session inactive (persistante)Durée maximale (en minutes) d’inactivité avant l’expiration d’une session persistante.
Durée de vie d’une session inactive (non persistante)Durée maximale (en minutes) d’inactivité avant l’expiration d’une session non persistante.
Durée de vie maximale de la session (persistante)Durée maximale (en minutes) pendant laquelle une session persistante peut exister, même si l’utilisateur est actif.
Durée de vie maximale de la session (non persistante)Durée maximale (en minutes) pendant laquelle une session non persistante peut exister, même si l’utilisateur est actif.
Auth0 Dashboard > Locataire > Paramètres > Avancé > Expiration de session

Auth0 Management API

Pour configurer la durée de vie de la session à l’aide de la Management API d’Auth0 :
Les appels au point de terminaison /api/v2/tenants/settings nécessitent un jeton d’accès à la Management API avec le scope update:tenant_settings.
Effectuez une requête PATCH au point de terminaison /api/v2/tenants/settings :
cURL
curl --request PATCH \
  --url 'https://<your-domain>/api/v2/tenants/settings' \
  --header 'Authorization: Bearer MGMT_API_ACCESS_TOKEN' \
  --header 'Content-Type: application/json' \
  --data '{\
    "session_lifetime": SESSION_LIFETIME_VALUE,\
    "idle_session_lifetime": IDLE_SESSION_LIFETIME_VALUE,\
    "ephemeral_session_lifetime": EPHEMERAL_SESSION_LIFETIME_VALUE,\
    "idle_ephemeral_session_lifetime": EPHEMERAL_IDLE_SESSION_LIFETIME_VALUE\
  }'
ParamètreDescription
session_lifetimeDurée maximale (en heures) de l’expiration absolue.
idle_session_lifetimeDurée maximale (en heures) avant qu’une session expire en raison de l’inactivité.
ephemeral_session_lifetimeDurée maximale (en heures) de l’expiration absolue.
idle_ephemeral_session_lifetimeDurée maximale (en heures) avant qu’une session expire en raison de l’inactivité.

Actions Auth0 Post-Login

Vous pouvez configurer dynamiquement le comportement de la session à l’aide des méthodes api.session dans une Action Post-Login. Cela vous permet de remplacer les paramètres de session par défaut du locataire à chaque connexion, selon une logique propre à l’utilisateur ou au contexte. Les cas d’utilisation comprennent :
  • Réduire les délais d’expiration pour les connexions à risque élevé
  • Prolonger les délais d’expiration pour les utilisateurs ou organisations de confiance
  • Ajuster la persistance des témoins selon le type d’application
Les méthodes api.session offertes pour configurer la durée de vie des sessions sont :
  • api.session.setExpiresAt
  • api.session.setIdleExpiresAt
  • api.session.setCookieMode
Les méthodes api.session s’appliquent uniquement à la session en cours et doivent être appelées pendant la transaction de connexion. Elles exigent que la propriété event.session.id soit disponible.
Pour en savoir plus, consultez Sessions avec Actions.