> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

> Découvrez le cycle de vie de la session.

# Cycle de vie de la session

Le cycle de vie d’une session Auth0 commence lorsqu’un utilisateur se connecte, reste actif tant que l’utilisateur interagit, et se termine lorsque la session expire ou est explicitement fermée.

Auth0 considère qu’une session est active lorsqu’un utilisateur interagit avec le Serveur d’autorisation.

Par exemple :

* Appels au point de terminaison [/authorize](/docs/fr-CA/api/authentication/authorization-code-flow/authorize-application)
* Émettre une [authentification silencieuse](/docs/fr-CA/authenticate/login/configure-silent-authentication)
* Se connecter à une nouvelle application à l’aide de l’[authentification unique (single sign-on)](/docs/fr-CA/authenticate/single-sign-on)

Une session peut être persistante ou non persistante ; cela vous permet de configurer le comportement du témoin de session (cookie) dans un navigateur.

* Les **sessions persistantes** stockent des témoins avec un horodatage d’expiration ultérieur.
* Les **sessions non persistantes** stockent des témoins avec `Expires=0`. Cela indique au navigateur de supprimer le témoin lorsque celui-ci est fermé.

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  Le comportement de persistance des témoins de session dépend de l’implémentation du navigateur. Auth0 ne peut pas garantir que tous les navigateurs supprimeront les témoins non persistants comme prévu.
  Pour en savoir plus, consultez la page [Témoins (cookies)](https://auth0.com/docs/manage-users/cookies).
</Callout>

<div id="session-lifetime">
  ## Durée de vie de la session
</div>

Les sessions persistantes et non persistantes peuvent être configurées avec leurs propres durées d’inactivité (Idle) et absolue (Maximum) pour définir l’expiration d’une session.

<div id="idle-timeout">
  ### Délai d'inactivité
</div>

Le délai d'inactivité définit la durée maximale d'inactivité autorisée. Chaque fois qu'un utilisateur interagit avec Auth0 via le SSO (Single Sign-On), l'authentification silencieuse ou /authorize, le compteur d'inactivité est réinitialisé. Si aucune interaction avec Auth0 n'a lieu pendant la période configurée, la session expire.

<div id="absolute-timeout-maximum">
  ### Délai d'expiration absolu (maximum)
</div>

Le délai d'expiration absolu définit la durée maximale pendant laquelle une session peut rester valide, peu importe l'activité de l'utilisateur. Une fois ce délai atteint, la session expire et l'utilisateur doit s'authentifier de nouveau.

Découvrez comment [configurer la durée de vie d’une session](/docs/fr-CA/manage-users/sessions/configure-session-lifetime).

<div id="session-lifetime-limits">
  ## Limites de durée de vie de session
</div>

La durée de vie de la session présente les limites suivantes :

<table class="table">
  <thead>
    <tr>
      <th><strong>Type de session</strong></th>
      <th><strong>Type de délai d’expiration</strong></th>
      <th><strong>Description</strong></th>
      <th><strong>Maximum (forfaits en libre-service)</strong></th>
      <th><strong>Maximum (forfaits Enterprise)</strong></th>
    </tr>
  </thead>

  <tbody>
    <tr>
      <td>Non persistante</td>
      <td>Délai d’inactivité</td>
      <td>Période après laquelle une session expire s’il n’y a aucune interaction avec le Serveur d’autorisation</td>
      <td>3 jours</td>
      <td>100 jours</td>
    </tr>

    <tr>
      <td />

      <td>Exiger une reconnexion après</td>
      <td>Durée de vie maximale de la session, quelle que soit l’activité</td>
      <td>30 jours</td>
      <td>365 jours</td>
    </tr>

    <tr>
      <td>Persistante</td>
      <td>Délai d’inactivité</td>
      <td>Période après laquelle une session expire s’il n’y a aucune interaction avec le Serveur d’autorisation</td>
      <td>3 jours</td>
      <td>100 jours</td>
    </tr>

    <tr>
      <td />

      <td>Exiger une reconnexion après</td>
      <td>Durée de vie maximale de la session, quelle que soit l’activité</td>
      <td>30 jours</td>
      <td>365 jours</td>
    </tr>
  </tbody>
</table>

<div id="next-steps">
  ## Prochaines étapes
</div>

* Pour en savoir plus sur l’utilisation des Actions pour configurer le cycle de vie de la session, consultez [Sessions avec Actions](/docs/fr-CA/manage-users/sessions/manage-sessions-actions).

* Pour en savoir plus sur les points de terminaison de gestion des sessions de la Management API Auth0, consultez [Sessions avec Management API](docs/manage-users/sessions/manage-user-sessions-with-auth0-management-api).
