メインコンテンツへスキップ
セッションメタデータを使用すると、Auth0 ユーザーのセッションに、カスタマイズ可能なキーと値 (各最大 255 文字) を保存できます。 セッションメタデータのユースケースには、次のようなものがあります。
  • デバイス名やログイン場所などのデバイス情報を追跡する
  • たとえば user_accepted_terms のようなセッションレベルのフラグを保存する
  • 同じフロー内の複数の Actions 間で状態を共有する
  • ログアウトやトークン発行の条件分岐に利用する
セッションメタデータの情報は、ユーザーの組織データを把握する必要がある監査、分析、失効パイプラインなどの後続システムで利用できます。 詳しくは、ユースケース: セッションメタデータ内の組織情報を参照してください。 セッションのライフサイクル中に、Auth0 の Actions および Management API を使用して、セッションメタデータにアクセスし、変更できます。さらに、セッションメタデータを OpenID Connect バックチャネルログアウトトークンに含めることもできます。 詳しくは、セッションメタデータを設定する方法を参照してください。
Auth0 セッションメタデータは安全なデータストアではないため、機密情報の保存には使用しないでください。これには、シークレットや、社会保障番号やクレジットカード番号などの高リスクな個人を特定できる情報 (PII) が含まれます。Auth0 のお客様には、メタデータに保存するデータを十分に評価し、アイデンティティおよびアクセス管理の目的に必要なものだけを保存することを強く推奨します。詳しくは、Auth0 一般データ保護規則 (GDPR) コンプライアンスを参照してください。

制限事項

  • セッションメタデータを利用できるのは、ブラウザベースのセッションで作成された場合のみです
  • Auth0 では、以下ではセッションメタデータをサポートしていません:
    • Resource Owner Password Flow
    • ネイティブパスキー
    • Apple、Google、Facebook でのサインインなどのネイティブソーシャルログイン