Cycle de vie d’une session

Le cycle de vie d’une session Auth0 commence lorsqu’un utilisateur se connecte, reste actif tant que l’utilisateur interagit avec le système, et se termine lorsque la session expire ou est explicitement terminée. Auth0 considère qu’une session est active lorsqu’un utilisateur interagit avec le serveur d’autorisation. Par exemple :

Appels au point de terminaison /authorize
Émission d’une authentification silencieuse
Connexion à une nouvelle application à l’aide de l’authentification unique

Une session peut être persistante ou non persistante; cela vous permet de configurer le comportement d’un cookie de session dans le navigateur.

Les sessions persistantes stockent des cookies avec une date d’expiration ultérieure.
Les sessions non persistantes stockent des cookies avec Expires=0. Cela indique au navigateur de supprimer le cookie à sa fermeture.

Le comportement de persistance des cookies de session dépend de l’implémentation du navigateur. Auth0 ne peut pas garantir que tous les navigateurs supprimeront les cookies non persistants comme prévu. Pour en savoir plus, consultez Cookies.

Durée de vie de la session

Les sessions persistantes et non persistantes peuvent être configurées avec leurs propres durées de vie d’inactivité et durées de vie absolues (maximales) afin de définir le moment où une session expire.

Délai d’expiration en cas d’inactivité

Le délai d’expiration en cas d’inactivité définit la durée maximale d’inactivité autorisée. Chaque fois qu’un utilisateur interagit avec Auth0 au moyen de l’authentification unique (SSO), de l’authentification silencieuse ou de /authorize, la minuterie d’inactivité est réinitialisée. S’il n’y a aucune interaction avec Auth0 pendant la période configurée, la session expire.

Délai d’expiration absolu (maximum)

Le délai d’expiration absolu définit la durée maximale pendant laquelle une session peut rester valide, quelle que soit l’activité de l’utilisateur. Une fois ce délai atteint, la session expire et l’utilisateur devra se réauthentifier. Découvrez comment configurer la durée de vie d’une session.

Limites de durée de vie des sessions

La durée de vie des sessions est soumise aux limites suivantes :

Type de session	Type de délai d’expiration	Description	Maximum (forfaits libre-service)	Maximum (forfaits Enterprise)
Non persistante	Délai d’expiration d’inactivité	Période après laquelle une session expire s’il n’y a aucune interaction avec le serveur d’autorisation	3 jours	100 jours
	Connexion requise après	Durée de vie maximale de la session, quelle que soit l’activité	30 jours	365 jours
Persistante	Délai d’expiration d’inactivité	Période après laquelle une session expire s’il n’y a aucune interaction avec le serveur d’autorisation	3 jours	100 jours
	Connexion requise après	Durée de vie maximale de la session, quelle que soit l’activité	30 jours	365 jours

Prochaines étapes

Pour en savoir plus sur l’utilisation des Actions pour configurer le cycle de vie des sessions, consultez Sessions avec Actions.
Pour en savoir plus sur les points de terminaison de gestion des sessions de Auth0 Management API, consultez Sessions avec Management API.

​Durée de vie de la session

​Délai d’expiration en cas d’inactivité

​Délai d’expiration absolu (maximum)

​Limites de durée de vie des sessions

​Prochaines étapes

Durée de vie de la session

Délai d’expiration en cas d’inactivité

Délai d’expiration absolu (maximum)

Limites de durée de vie des sessions

Prochaines étapes