メインコンテンツへスキップ
Auth0 Continuous Session Protection を使用すると、カスタマイズ可能なセッション管理と 管理によって、開発者はセキュリティを強化し、ユーザー体験を最適化できます。 Continuous Session Protection を使用すると、開発者は Auth0 Actions を活用して、IP アドレス、有効期限、デバイス情報などの詳細なセッション情報に基づき、ユーザーセッションとリフレッシュトークンを保護できます。 Continuous Session Protection の主なメリットは次のとおりです。
  • プロアクティブなリスク軽減: 開発者は、IP アドレス、ASN、デバイス情報などのセッション情報を使用して、セッションハイジャックなどのリスクを検出し、対応できます。Auth0 のリスク評価と連携することで、異常が検出された場合にセッションまたはリフレッシュトークンを自動的に失効させ、正当なユーザーのみがアクセスを維持できるようにします。
  • 包括的なトークンおよびセッション管理: ユーザーの属性や行動に応じて、セッションとリフレッシュトークンの有効期間を調整できます。たとえば、ユーザーの組織、ロール、接続タイプなどに基づいて、セッションの有効期限やアイドルタイムアウト設定を動的に変更し、よりパーソナライズされた安全なユーザー体験を提供できます。
  • 拡張された情報の活用: リフレッシュトークンとセッション情報を活用することで、開発者は外部システムに情報を渡してリスク評価を行ったり、顧客のデータベース内のユーザーデータを拡充したりできます
Auth0 Continuous Session Protection を使用すると、認証プロセスの安全性を確保するだけでなく、ユーザー固有のニーズにも柔軟に対応できるため、あらゆるタッチポイントでシームレスかつ保護された体験を提供できます。
読む内容学べること
Actions でリフレッシュトークンを管理するActions でリフレッシュトークンを管理する方法
Actions でセッションを管理するActions でセッションを管理する方法。