メインコンテンツへスキップ
Auth0は要求間でユーザーの認証状態を維持するために、セッションを使用します。
Auth0 Management APIのセッション管理エンドポイントは、エンタープライズプランでのみ利用できます。詳細については、「価格設定」をお読みください。

Management APIエンドポイント

Management APIは、Auth0セッションレイヤーにあるユーザーセッションの内部に帯域外アクセスを提供し、セッションを強制終了するために削除メソッドを提供します。

セッションリソース

特定のセッションを表示または削除するには、以下のエンドポイントを使用できます。

ユーザーリソース

特定のユーザーに対するすべてのセッションを一覧表示または削除するには、以下のエンドポイントを使用できます。

セッションプロパティ

セッションエンドポイントは、セッションとその履歴に関する関連情報を返します。 これらのフィールドの詳細については、Management APIのドキュメントを参照してください。

OIDCバックチャネルログアウトのイニシエーター

セッション削除イベントは、session-deletedイニシエーターを通してOIDCバックチャネルログアウトに接続されます。詳細については、「OIDCバックチャネルログアウトのイニシエーター」をお読みください。

セッションとリフレッシュトークン

セッションとリフレッシュトークンは、スムーズなユーザー認証とセキュリティを最適化するために連携しします。詳細については、Auth0ブログの「アプリケーションセッション管理のベストプラクティス」をお読みください。 リフレッシュトークンは、セッションが失効や削除された後、またはユーザーがログアウトした後もアクティブなままになります。を使用すると、独立してリフレッシュトークンを管理したり、セッションと連携して管理したりできます。

制限事項

セッション削除の操作は非同期で実行され、最終的には整合性が保たれます。

もっと詳しく