Tenant SettingsのInactivity timeoutとRequire log in after設定時の動作 – 【Auth0】

Tenant SettingsのInactivity timeoutとRequire log in after設定時の動作 – 【Auth0】

ライブラリ

ブラウザを閉じるタイミングでCookieを削除しないように設定する

Tenant Settings

「Tenant Settings」-「Advanced」でInactivity timeoutとRequire log in afterを設定することができます。

Inactivity timeout（非アクティブタイムアウト）

Inactivity timeoutで指定した時間、非アクティブだと再度ログイン認証が必要な時間になります。

ユニバーサルログイン画面でログインし、ブラウザを一旦閉じます。

Inactivity timeoutで指定した指定時間経過してから、ブラウザを再度開くと、未ログイン状態になります。

Require log in after（ログインが必要）

Require log in afterは、アクティブとか関係なく、ここで指定した時間が経過すると再度ログイン認証が必要な時間になります。

ユニバーサルログイン画面でログインし、ブラウザを一旦閉じます。

Require log in afterで指定した時間内であれば再度ブラウザを立ち上げて画面表示すると既にログインした状態になっていると思います。この期限を過ぎるとユニバーサルログイン画面からやりなおしとなります。

参考サイト

Configure Session Lifetime Settings

Describes how to configure session lengths and limits for a tenant using the Auth0 Dashboard or the Management API.

auth0.com

Why Users Remain Login After the Inactivity Timeout

Problem Statement: We set the Refresh Token Inactivity Expiration to 15 seconds in the applications setting. Why is our ...

community.auth0.com

How to stay logged in forever(ish)

Hey there, my company is making the switch to Auth0 and our main goal is ensuring that our users don’t have to log in if...

community.auth0.com

高橋

KHI入社して退社。今はCONFRAGEで正社員です。関西で140-170/80～120万から受け付けております^^
得意技はJS(ES6),Java,AWSの大体のリソースです
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくは、我に七難八苦を与えたまえ」です^^