Passer au contenu principal
Les métadonnées de session sont actuellement en accès anticipé (Early Access) uniquement pour les clients Enterprise. En utilisant cette fonctionnalité, vous acceptez les conditions applicables de période d’essai gratuite définies dans le Master Subscription Agreement d’Okta. Pour en savoir plus sur le cycle de publication des produits Auth0, consultez Étapes de publication des produits.
Les métadonnées de session permettent de stocker des paires clé-valeur personnalisables (jusqu’à 255 caractères chacune) dans une session d’utilisateur Auth0. Voici quelques cas d’usage des métadonnées de session :
  • Suivre les informations sur l’appareil, comme le nom de l’appareil ou l’emplacement de connexion
  • Stocker des indicateurs au niveau de la session, par exemple user_accepted_terms
  • Partager le paramètre state entre plusieurs Actions dans le même flux
  • Piloter une logique conditionnelle pour la déconnexion ou l’émission de jetons
Vous pouvez utiliser les informations de métadonnées de session dans des systèmes en aval comme les pipelines d’audit, d’analyse et de révocation qui doivent connaître les données d’organisation d’un utilisateur. Pour en savoir plus, consultez Cas d’usage : informations d’organisation dans les métadonnées de session. Vous pouvez accéder aux métadonnées de session et les modifier pendant le cycle de vie d’une session à l’aide des Actions Auth0 et de la Management API. De plus, vous pouvez inclure les métadonnées de session dans le jeton OpenID Connect Back-Channel Logout. Pour en savoir plus, consultez comment configurer les métadonnées de session.

Limites

  • Les métadonnées de session sont disponibles uniquement lorsqu’elles ont été créées dans le cadre d’une session dans un navigateur
  • Auth0 ne prend pas en charge les métadonnées de session dans les cas suivants :
    • Resource Owner Password Flow
    • Passkeys natives
    • Connexions sociales natives, comme Sign in with Apple, Google ou Facebook