メインコンテンツへスキップ
セッションメタデータは現在、Enterprise のお客様向けのアーリーアクセス機能です。この機能を使用すると、Okta の Master Subscription Agreement に定められた該当する無料トライアル条件に同意したものとみなされます。Auth0 のプロダクトリリースサイクルの詳細については、Product Release Stages を参照してください。
セッションメタデータを使用すると、Auth0 のユーザーセッション内にカスタマイズ可能なキーと値(それぞれ最大 255 文字)を保存できます。 セッションメタデータのユースケースには、次のようなものがあります。
  • デバイス名やログイン時の位置情報などのデバイス情報を追跡する
  • user_accepted_terms などのセッションレベルのフラグを保存する
  • 同一フロー内の複数の Actions 間で state を共有する
  • ログアウトやトークン発行の条件付きロジックを制御する
セッションメタデータの情報は、監査、分析、失効処理パイプラインなど、ユーザーの組織データを把握する必要がある下流システムで利用できます。 詳細については、ユースケース: セッションメタデータでの組織情報の利用 を参照してください。 Auth0 の ActionsManagement API を使用して、セッションのライフサイクル中にセッションメタデータにアクセスして変更できます。さらに、OpenID Connect バックチャネルログアウト トークンにセッションメタデータを含めることもできます。 詳細については、セッションメタデータを設定する方法 を参照してください。

制限事項

  • セッション メタデータは、ブラウザー ベースのセッションで作成された場合にのみ利用できます
  • Auth0 では、以下の場合にセッション メタデータはサポートされません:
    • Resource Owner Password Flow
    • ネイティブ パスキー
    • Sign in with Apple、Google、Facebook などのネイティブ ソーシャル ログイン