Keep Me Signed In では、信頼できるデバイスでログイン状態を維持するかどうかをユーザーが選択できます。
-
Keep Me Signed In チェックボックスを選択すると、ブラウザーを再起動しても維持される永続セッションが設定されます。
-
Keep Me Signed In チェックボックスを選択しない場合は、ブラウザーを閉じると期限切れになる非永続セッションが設定されます。
non-persistent (ephemeral) sessions と Actions を使用すると、このロジックはフロントエンドにリフレッシュトークンを公開することなく、サーバー側で安全に処理されます。
Custom Prompts、Auth0 CLI、Actions による一時セッションを使用することで、リフレッシュトークンを使わず、クライアント側のセッション回避策も不要で、バックエンドから完全に制御できる、安全でモダンな「Keep Me Signed In」フローを実装できます。
このソリューションは、次を重視するお客様に最適です。
-
ゼロトラストのブラウザーセッション処理
-
セッション永続化の最小化
-
信頼できるデバイスでの上書き
1. Universal Login ページを設定して、カスタム プロンプトを追加する
任意: Universal Login のページテンプレートを有効にする
この手順は、テナントで Universal Login テンプレートが設定されていない場合にのみ必要です。
auth0 universal-login templates update
<!DOCTYPE html>
<html lang="{{locale}}">
<head>
{%- auth0:head -%}
<style>
body {
background-image: url("https://images.unsplash.com/photo-1643916861364-02e63ce3e52f");
background-size: cover;
background-position: center;
}
.prompt-wrapper {
display: flex;
align-items: center;
justify-content: center;
height: 100%;
background-color: rgba(0, 0, 0, 0.3);
}
</style>
<title>{{ prompt.screen.texts.pageTitle }}</title>
</head>
<body class="_widget-auto-layout">
{% if prompt.name == "login" or prompt.name == "signup" %}
<div class="prompt-wrapper">
{%- auth0:widget -%}
</div>
{% else %}
{%- auth0:widget -%}
{% endif %}
</body>
</html>
テンプレートを保存しますか? Yes
▸ New Universal Login Experience のテンプレートが正常に更新されました!
2. Auth0 CLI を使用して「Keep Me Signed In」チェックボックスを追加する
- テナントの構成に応じて、login-id または login プロンプトのカスタマイズエディターを開きます。
auth0 universal-login customize -p login-id
- レンダリングモードで standard を選択します
カスタマイズエディターがローカル アドレスで起動します:
テナントで login と login-id のどちらが使用されているかわからない場合は、Auth0 のプロンプトのカスタマイズを参照してください。
-
Prompt を
login-id (または login) に設定します
-
Screen を
login-id (または login) に設定します
-
Partial を
form-content-end に設定します
次の HTML スニペットを追加します。
<div class="ulp-field">
<input type="checkbox" name="ulp-remember-me" id="remember-me">
<label for="remember-me">このデバイスでサインインしたままにしますか?</label>
</div>
3. Auth0 CLI を使用して Post-Login Action を作成する
set-session-persistence.js という名前の新しいファイルを作成し、以下のコードを追加します。
exports.onExecutePostLogin = async (event, api) => {
// パラメーターが存在する場合にのみ変更を適用する
if (event.request.body['ulp-remember-me']) {
api.session.setCookieMode('persistent');
}
};
set-session-persistence.js ファイルで post-login Action を作成または更新します:
auth0 actions create --name kmsi --trigger post-login --code "$(cat set-session-persistence.js)"
ID f54c4aae-431f-4290-a7e0-cfc6a3f28386
NAME kmsi
TYPE post-login
STATUS pending
DEPLOYED ✗
LAST DEPLOYED
LAST UPDATED 0 seconds ago
CREATED 0 seconds ago
CODE exports.onExecutePostLogin = async (event, api) => {
if (event.request.body['ulp-remember-me']) {
api.session.setCookieMode("persistent");
} else {
api.session.setCookieMode("non-persistent");
}
};
id を使用してデプロイします:
auth0 actions deploy <id>
setCookieMode() は、セッション Cookie をブラウザーにどのように送信するかだけを制御します。永続 Cookie はブラウザーを再起動しても保持されますが、非永続 (セッション) Cookie はブラウザーを閉じると削除されます。バックエンド セッションの有効期限が変わるわけではありません。信頼できるデバイスのセッション期間を長くしたい場合は、api.session.setExpiresAt() または api.session.setIdleExpiresAt() を使用して、有効期限を明示的に設定する必要があります。setCookieMode() とあわせて api.session.setExpiresAt() または api.session.setIdleExpiresAt() を使用します。
exports.onExecutePostLogin = async (event, api) => {
if (event.request.body['ulp-remember-me']) {
api.session.setCookieMode("persistent");
const now = Date.now();
api.session.setExpiresAt(now + 7 * 24 * 60 * 60 * 1000); // 7日間
} else {
api.session.setCookieMode("nonpersistent");
}
};
-
テナントログで、 (イベントタイプ
s または ssa) を検索します
-
cookie: { mode: "non-persistent" }
-
cookie: { mode: "persistent" }
-
Actions で
event.session.cookie.mode を検索します
認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム
