Gérer les sessions des utilisateurs avec le Management API d’Auth0

Auth0 utilise des sessions pour maintenir l’état d’authentification d’un utilisateur d’une requête à l’autre.

Les points de terminaison de gestion des sessions du Management API d’Auth0 sont offerts aux clients disposant d’un forfait Enterprise. Pour en savoir plus, consultez Tarification.

Points de terminaison de la Management API

La Management API fournit un accès hors bande aux mécanismes internes des sessions utilisateur dans la couche de session Auth0, ainsi que des méthodes de suppression pour forcer la terminaison d’une session.

Ressource de session

Vous pouvez consulter ou supprimer une session précise à l’aide des points de terminaison suivants :

Nom	URL	Scope(s) requis
Consulter une session précise par ID	`GET /api/v2/sessions/{sessionId}`	`read:sessions`
Supprimer une session précise par ID	`DELETE /api/v2/sessions/{sessionId}`	`delete:sessions`

Ressource utilisateur

Vous pouvez répertorier ou supprimer toutes les sessions d’un utilisateur donné à l’aide des points de terminaison suivants :

Nom	URL	scope(s) requis
Répertorier les détails des sessions d’un utilisateur	`GET /api/v2/users/{userId}/sessions`	`read:sessions`
Supprimer toutes les sessions d’un utilisateur	`DELETE /api/v2/users/{userId}/sessions`	`delete:sessions`

Propriétés de la session

Les points de terminaison de session renvoient des renseignements pertinents sur la session et son historique.

Champ	Description
ID de session	L’ID de session est un identifiant persistant de la session dans le locataire Auth0. Notez que l’ID de session correspond à la revendication `sid` déjà présente dans les ID Tokens et les Logout Tokens, et peut servir à établir un lien entre ces entités.
Moments clés	Renseignements sur la création de la session, l’heure d’authentification et l’expiration.
Informations sur l’appareil	La propriété `device` fournit des détails liés à l’agent utilisateur (par exemple, le navigateur) utilisé lors des interactions avec cette session Auth0.
Informations sur l’authentification	Contient un résumé des méthodes utilisées pour l’authentification dans cette session.

Pour obtenir des renseignements détaillés sur ces champs, consultez la documentation de la Management API.

Initiateurs de déconnexion OIDC par canal arrière

Les événements de suppression de session sont associés à la déconnexion OIDC par canal arrière via l’initiateur session-deleted. Pour en savoir plus, consultez Initiateurs de déconnexion OIDC par canal arrière.

Sessions et jetons d’actualisation

Les sessions et les travaillent de concert pour réduire les frictions liées à l’authentification des utilisateurs tout en optimisant la sécurité. Pour en savoir plus, consultez les meilleures pratiques de gestion des sessions d’application dans le blogue Auth0. Les jetons d’actualisation peuvent rester actifs après l’expiration ou la suppression d’une session, ou après la déconnexion de l’utilisateur. Vous pouvez utiliser pour gérer les jetons d’actualisation, de façon indépendante ou conjointement avec les sessions.

Limites

Les opérations de suppression de session s’exécutent de manière asynchrone et suivent un modèle de cohérence éventuelle.

​Points de terminaison de la Management API

​Ressource de session

​Ressource utilisateur

​Propriétés de la session

​Initiateurs de déconnexion OIDC par canal arrière

​Sessions et jetons d’actualisation

​Limites

​En savoir plus

Points de terminaison de la Management API

Ressource de session

Ressource utilisateur

Propriétés de la session

Initiateurs de déconnexion OIDC par canal arrière

Sessions et jetons d’actualisation

Limites

En savoir plus