> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

> セッションライフサイクルについて学びます。

# セッションライフサイクル

Auth0 のセッションライフサイクルは、ユーザーがログインした時点で開始し、ユーザーの操作によってアクティブな状態が維持され、セッションが期限切れになるか明示的に終了されると終わります。

Auth0 は、ユーザーが認可サーバーとやり取りしている間、そのセッションをアクティブであると見なします。

例:

* [/authorize](/docs/ja-JP/api/authentication/authorization-code-flow/authorize-application) エンドポイントの呼び出し
* [silent authentication](/docs/ja-JP/authenticate/login/configure-silent-authentication) の実行
* [シングルサインオン](/docs/ja-JP/authenticate/single-sign-on) を使用して新しいアプリケーションにログインする

セッションは永続セッションまたは非永続セッションにできます。これにより、ブラウザー内でセッションクッキーがどのように動作するかを構成できます。

* **永続セッション** は、将来の有効期限タイムスタンプを持つクッキーを保存します。
* **非永続セッション** は、`Expires=0` を指定したクッキーを保存します。これは、ブラウザーを閉じたときにクッキーを削除するようにブラウザーに指示します。

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  セッションクッキーの保持動作は、ブラウザーの実装に依存します。Auth0 は、すべてのブラウザーが期待どおりに非永続クッキーを削除することを保証できません。
  詳しくは、[Cookies](https://auth0.com/docs/manage-users/cookies) を参照してください。
</Callout>

<div id="session-lifetime">
  ## セッション有効期間
</div>

永続セッションと非永続セッションそれぞれについて、アイドル時および絶対（最大）の有効期間を個別に設定し、セッションの有効期限を定義できます。

<div id="idle-timeout">
  ### アイドルタイムアウト
</div>

アイドルタイムアウトは、許可される非アクティブ状態の最大継続時間を指定します。ユーザーが Single Sign-On (SSO)、サイレント認証、または /authorize を通じて Auth0 とやり取りするたびに、アイドルタイマーはリセットされます。設定された期間中に Auth0 とのやり取りが発生しない場合、セッションは期限切れになります。

<div id="absolute-timeout-maximum">
  ### 絶対タイムアウト（最大）
</div>

絶対タイムアウトは、ユーザーのアクティビティに関係なく、セッションが有効でいられる最長時間を定義します。絶対タイムアウトに達するとセッションは期限切れとなり、ユーザーは再認証する必要があります。

詳細は、[セッションの有効期間の設定](/docs/ja-JP/manage-users/sessions/configure-session-lifetime)を参照してください。

<div id="session-lifetime-limits">
  ## セッションの有効期間の上限
</div>

セッションの有効期間には、次の上限があります。

<table class="table">
  <thead>
    <tr>
      <th><strong>セッションの種類</strong></th>
      <th><strong>タイムアウトの種類</strong></th>
      <th><strong>説明</strong></th>
      <th><strong>最大値（セルフサービスプラン）</strong></th>
      <th><strong>最大値（エンタープライズプラン）</strong></th>
    </tr>
  </thead>

  <tbody>
    <tr>
      <td>非永続</td>
      <td>非アクティブタイムアウト</td>
      <td>認可サーバーとのやり取りがない状態が続いた場合に、セッションが失効するまでの時間</td>
      <td>3日</td>
      <td>100日</td>
    </tr>

    <tr>
      <td />

      <td>指定期間後にログインを要求</td>
      <td>アクティビティに関係なく、セッションが維持される最大期間</td>
      <td>30日</td>
      <td>365日</td>
    </tr>

    <tr>
      <td>永続</td>
      <td>非アクティブタイムアウト</td>
      <td>認可サーバーとのやり取りがない状態が続いた場合に、セッションが失効するまでの時間</td>
      <td>3日</td>
      <td>100日</td>
    </tr>

    <tr>
      <td />

      <td>指定期間後にログインを要求</td>
      <td>アクティビティに関係なく、セッションが維持される最大期間</td>
      <td>30日</td>
      <td>365日</td>
    </tr>
  </tbody>
</table>

<div id="next-steps">
  ## 次のステップ
</div>

* Actions を使用してセッションのライフサイクルを設定する方法について詳しくは、[Sessions with Actions](/docs/ja-JP/manage-users/sessions/manage-sessions-actions) を参照してください。

* Auth0 Management API のセッション管理エンドポイントについて詳しくは、[Sessions with Management API](docs/manage-users/sessions/manage-user-sessions-with-auth0-management-api) を参照してください。
