Skip to main content
Pour configurer la durée de vie d’une session, vous pouvez utiliser l’Auth0 Dashboard, la Management API ou une Action Post-Login.

Auth0 Dashboard

Pour configurer la durée de vie de la session en utilisant Auth0 Dashboard :
  1. Accédez à Dashboard > Tenant Settings et sélectionnez la vue Advanced.
  2. Sous Session Expiration, vous pouvez configurer :
Politique de sessionDescription
Idle Session Lifetime (Persistent)Durée maximale d’inactivité (en minutes) avant qu’une session persistante n’expire.
Idle Session Lifetime (Non-Persistent)Durée maximale d’inactivité (en minutes) avant qu’une session non persistante n’expire.
Maximum Session Lifetime (Persistent)Durée maximale (en minutes) pendant laquelle une session persistante peut exister, même si l’utilisateur est actif.
Maximum Session Lifetime (Non-Persistent)Durée maximale (en minutes) pendant laquelle une session non persistante peut exister, même si l’utilisateur est actif.
Dashboard > Tenant > Settings > Advanced > Session Expiration

Auth0 Management API

Pour configurer la durée de vie de la session à l’aide de l’Auth0 Management API :
Les appels au point de terminaison /api/v2/tenants/settings nécessitent un jeton d’accès à la Management API avec la portée update:tenant_settings.
Effectuez une requête PATCH vers le point de terminaison /api/v2/tenants/settings :
cURL
curl --request PATCH \
  --url 'https://<your-domain>/api/v2/tenants/settings' \
  --header 'Authorization: Bearer MGMT_API_ACCESS_TOKEN' \
  --header 'Content-Type: application/json' \
  --data '{\
    "session_lifetime": SESSION_LIFETIME_VALUE,\
    "idle_session_lifetime": IDLE_SESSION_LIFETIME_VALUE,\
    "ephemeral_session_lifetime": EPHEMERAL_SESSION_LIFETIME_VALUE,\
    "idle_ephemeral_session_lifetime": EPHEMERAL_IDLE_SESSION_LIFETIME_VALUE\
  }'
ParamètreDescription
session_lifetimeDurée maximale (en heures) du délai d’expiration absolu.
idle_session_lifetimeDurée maximale (en heures) avant l’expiration d’une session pour cause d’inactivité.
ephemeral_session_lifetimeDurée maximale (en heures) du délai d’expiration absolu.
idle_ephemeral_session_lifetimeDurée maximale (en heures) avant l’expiration d’une session pour cause d’inactivité.

Actions Auth0 post-login

Vous pouvez configurer le comportement de session de façon dynamique à l’aide des méthodes api.session avec une Action post-login. Cela vous permet de remplacer les paramètres de session par défaut du tenant à chaque connexion, en fonction d’une logique propre à l’utilisateur ou au contexte. Exemples de cas d’utilisation :
  • Réduire les délais d’expiration pour les connexions à haut risque
  • Prolonger les délais d’expiration pour les utilisateurs ou organisations de confiance
  • Ajuster la persistance des témoins (cookies) en fonction du type d’application
Les méthodes api.session disponibles pour configurer la durée de vie des sessions sont :
  • api.session.setExpiresAt
  • api.session.setIdleExpiresAt
  • api.session.setCookieMode
Les méthodes api.session ne s’appliquent qu’à la session en cours et doivent être appelées pendant la transaction de connexion. Ces méthodes exigent que la propriété de l’événement event.session.id soit disponible.
Pour en savoir plus, consultez Sessions avec Actions.