> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# Gérer les sessions utilisateur avec Auth0 Management API

> Comment gérer les sessions utilisateur avec Auth0 Management API.

Auth0 utilise des [sessions](/docs/fr-CA/fr-ca/manage-users/sessions) pour maintenir l’état d’authentification d’un utilisateur à travers les requêtes.

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  Les points de terminaison de gestion de session de Management API Auth0 sont disponibles pour les clients du plan Enterprise. Pour en savoir plus, lisez [Tarification](https://auth0.com/pricing).
</Callout>

<div id="management-api-endpoints">
  ## Points de terminaison de Management API
</div>

[Management API](/docs/fr-CA/fr-ca/api/management/v2) fournit un accès hors bande aux données internes des sessions utilisateur dans la [Auth0 Session Layer (couche de session Auth0)](/docs/fr-CA/fr-ca/manage-users/sessions/session-layers), ainsi que des méthodes de suppression pour forcer la fin des sessions.

<div id="session-resource">
  ### Ressource de session
</div>

Vous pouvez afficher ou supprimer une session spécifique avec les points de terminaison suivants :

<table class="table">
  <thead>
    <tr>
      <th><strong>Nom</strong></th>
      <th><strong>URL</strong></th>
      <th><strong>Permissions requises</strong></th>
    </tr>
  </thead>

  <tbody>
    <tr>
      <td>Introspection d’une séance particulière par ID</td>
      <td>`GET /api/v2/sessions/{sessionId}`</td>
      <td>`read:sessions`</td>
    </tr>

    <tr>
      <td>Supprimer une séance particulière par ID</td>
      <td>`DELETE /api/v2/sessions/{sessionId}`</td>
      <td>`delete:sessions`</td>
    </tr>
  </tbody>
</table>

<div id="user-resource">
  ### Ressource utilisateur
</div>

Vous pouvez lister ou supprimer toutes les sessions d’un utilisateur donné avec les points de terminaison suivants :

<table class="table">
  <thead>
    <tr>
      <th><strong>Nom</strong></th>
      <th><strong>URL</strong></th>
      <th><strong>Permissions requises</strong></th>
    </tr>
  </thead>

  <tbody>
    <tr>
      <td>Liste des sessions d’un utilisateur</td>
      <td>`GET /api/v2/users/{userId}/sessions`</td>
      <td>`read:sessions`</td>
    </tr>

    <tr>
      <td>Supprimer toutes les séances des utilisateurs</td>
      <td>`DELETE /api/v2/users/{userId}/sessions`</td>
      <td>`delete:sessions`</td>
    </tr>
  </tbody>
</table>

<div id="session-properties">
  ## Propriétés de la session
</div>

Les points de terminaison de session renvoient des informations pertinentes sur la session et son historique.

<table class="table">
  <thead>
    <tr>
      <th><strong>Champ</strong></th>
      <th><strong>Description</strong></th>
    </tr>
  </thead>

  <tbody>
    <tr>
      <td>ID de session</td>
      <td>L’ID de session est un identifiant persistant de la session dans le locataire Auth0.<br /><br />Notez que l’ID de session correspond à la demande `sid` déjà présente dans les jetons d’ID et les jetons de déconnexion, et peut être utilisée comme référence croisée entre ces entités.</td>
    </tr>

    <tr>
      <td>Moment opportun</td>
      <td>Informations sur la création de session, le temps d’authentification et l’expiration.</td>
    </tr>

    <tr>
      <td>Informations sur l’appareil</td>
      <td>La propriété de l’appareil trace les détails liés à l’agent utilisateur (par exemple, le navigateur) utilisé dans les interactions avec cette session Auth0.</td>
    </tr>

    <tr>
      <td>Informations d’authentification</td>
      <td>Contient des informations condensées sur les méthodes utilisées pour s’authentifier dans cette session.</td>
    </tr>
  </tbody>
</table>

Pour des informations détaillées sur ces champs, consultez la [documentation de Management API](/docs/fr-CA/fr-ca/api/management/v2).

<div id="oidc-back-channel-logout-initiators">
  ## Initiateurs de déconnexion par canal d’appui OIDC
</div>

Les événements de suppression de session sont liés à [Déconnexion par canal d’appui de OIDC](/docs/fr-CA/fr-ca/authenticate/login/logout/back-channel-logout) via l’initiateur `session-deleted`. Pour en savoir plus, consultez [Initiateurs de déconnexion par canal d’appui OIDC](/docs/fr-CA/fr-ca/authenticate/login/logout/back-channel-logout/oidc-back-channel-logout-initiators).

<div id="sessions-and-refresh-tokens">
  ## Jetons de sessions et d’actualisation
</div>

Les sessions et les jetons d’actualisation collaborent pour faciliter l’authentification des utilisateurs tout en optimisant la sécurité. Pour en savoir plus, lisez [Meilleures pratiques pour la gestion des sessions d’application sur le blog Auth0](https://auth0.com/blog/application-session-management-best-practices).

Les jetons d’actualisation peuvent rester actifs après qu’une session a expiré ou a été supprimée, ou après que l’utilisateur s’est déconnecté. Vous pouvez utiliser <Tooltip href="/docs/fr-CA/fr-ca/glossary?term=management-api" tip="Management API
Un produit permettant aux clients d’effectuer des tâches administratives." cta="Voir le glossaire">Management API</Tooltip> pour [gérer les jetons d’actualisation](/docs/fr-CA/fr-ca/secure/tokens/manage-refresh-tokens-with-auth0-management-api) de manière indépendante ou en collaboration avec les sessions.

<div id="limitations">
  ## Limites
</div>

Les opérations de suppression de session s’exécutent de manière asynchrone et cohérente.

<div id="learn-more">
  ## En savoir plus
</div>

* [Déconnexion des utilisateurs d’Auth0 avec le point de terminaison OIDC](/docs/fr-CA/fr-ca/authenticate/login/logout/log-users-out-of-auth0)
* [Déconnexion par canal d’appui OIDC](/docs/fr-CA/fr-ca/authenticate/login/logout/back-channel-logout)
* [Initiateurs de déconnexion par canal d’appui OIDC](/docs/fr-CA/fr-ca/authenticate/login/logout/back-channel-logout/oidc-back-channel-logout-initiators)
* [Configuration de déconnexion du canal d’appui OIDC](/docs/fr-CA/fr-ca/authenticate/login/logout/back-channel-logout/configure-back-channel-logout)
