- Appels au point de terminaison /authorize
- Émettre une authentification silencieuse
- Se connecter à une nouvelle application à l’aide de l’authentification unique (single sign-on)
- Les sessions persistantes stockent des témoins avec un horodatage d’expiration ultérieur.
- Les sessions non persistantes stockent des témoins avec
Expires=0. Cela indique au navigateur de supprimer le témoin lorsque celui-ci est fermé.
Le comportement de persistance des témoins de session dépend de l’implémentation du navigateur. Auth0 ne peut pas garantir que tous les navigateurs supprimeront les témoins non persistants comme prévu.
Pour en savoir plus, consultez la page Témoins (cookies).
Durée de vie de la session
Délai d’inactivité
Délai d’expiration absolu (maximum)
Limites de durée de vie de session
| Type de session | Type de délai d’expiration | Description | Maximum (forfaits en libre-service) | Maximum (forfaits Enterprise) |
|---|---|---|---|---|
| Non persistante | Délai d’inactivité | Période après laquelle une session expire s’il n’y a aucune interaction avec le Serveur d’autorisation | 3 jours | 100 jours |
| Exiger une reconnexion après | Durée de vie maximale de la session, quelle que soit l’activité | 30 jours | 365 jours | |
| Persistante | Délai d’inactivité | Période après laquelle une session expire s’il n’y a aucune interaction avec le Serveur d’autorisation | 3 jours | 100 jours |
| Exiger une reconnexion après | Durée de vie maximale de la session, quelle que soit l’activité | 30 jours | 365 jours |
Prochaines étapes
- Pour en savoir plus sur l’utilisation des Actions pour configurer le cycle de vie de la session, consultez Sessions avec Actions.
- Pour en savoir plus sur les points de terminaison de gestion des sessions de la Management API Auth0, consultez Sessions avec Management API.