Passer au contenu principal
Les métadonnées de session permettent de stocker des clés et des valeurs personnalisables (maximum de 255 caractères chacune) dans la session d’un utilisateur Auth0. Les cas d’utilisation des métadonnées de session comprennent :
  • Suivre des informations sur l’appareil, comme le nom de l’appareil ou l’emplacement de connexion
  • Stocker des indicateurs au niveau de la session, par exemple user_accepted_terms
  • Partager l’état entre plusieurs Actions dans le même flux
  • Contrôler une logique conditionnelle pour la déconnexion ou l’émission de jetons
Vous pouvez utiliser les informations des métadonnées de session dans des systèmes en aval, comme des pipelines d’audit, d’analytique et de révocation, qui peuvent devoir tenir compte des données d’organisation d’un utilisateur. Pour en savoir plus, consultez Cas d’utilisation : informations sur l’organisation dans les métadonnées de session. Vous pouvez accéder aux métadonnées de session et les modifier pendant le cycle de vie d’une session à l’aide des Actions Auth0 et de la Management API. De plus, vous pouvez inclure les métadonnées de session dans le jeton OpenID Connect Back-Channel Logout. Pour en savoir plus, consultez comment configurer les métadonnées de session.
Les métadonnées de session Auth0 ne constituent pas un mécanisme de stockage sécurisé et ne doivent pas être utilisées pour stocker des informations sensibles. Cela comprend les secrets et les renseignements personnels identifiables à haut risque, comme les numéros d’assurance sociale ou de carte de crédit. Auth0 recommande fortement à ses clients d’évaluer les données stockées dans les métadonnées et de n’y conserver que celles qui sont nécessaires à la gestion des identités et des accès. Pour en savoir plus, consultez Conformité d’Auth0 au Règlement général sur la protection des données.

Limitations

  • Les métadonnées de session sont disponibles uniquement lorsqu’elles sont créées dans une session établie dans un navigateur
  • Auth0 ne prend pas en charge les métadonnées de session avec les éléments suivants :
    • Resource Owner Password Flow
    • Native Passkeys
    • Connexions sociales natives, comme Sign in with Apple, Google ou Facebook