Benutzersitzungen verwalten

Das Management von Benutzersitzungen hilft Benutzern und Administratoren, aktive Anmeldestände zu überprüfen und Sitzungen bei Bedarf zu widerrufen.

In Logto kannst du Sitzungen über drei gängige Wege verwalten:

Account API: Für die Selbstbedienung der Endbenutzer auf der Kontoeinstellungsseite deines Produkts.
Management API: Für Admin- oder Support-Tools, um Sitzungen für jeden Benutzer zu verwalten.
Admin Console: Für Betreiber-Workflows in der Logto Console, ohne benutzerdefinierte Tools zu erstellen.

Wähle die richtige API

Szenario	Empfohlene API
Angemeldeten Benutzern erlauben, ihre eigenen aktiven Sitzungen zu verwalten	Account API
Administratoren oder Support-Teams erlauben, Sitzungen für einen Benutzer zu verwalten	Management API
Betreibern erlauben, Sitzungen direkt in der Logto Console zu verwalten	Admin Console

Aktive Sitzungen anzeigen

Account API (Selbstbedienung)

Verwende den Account API-Sitzungsendpunkt, um die aktiven Sitzungen des aktuellen Benutzers aufzulisten.

Referenzabschnitt: Benutzersitzungen verwalten
Endpunkt: GET /api/my-account/sessions

Bevor du diese Funktionalität Endbenutzern zur Verfügung stellst, stelle sicher, dass das Sitzungsmanagement in den Einstellungen des Account Centers aktiviert ist und deine App den erforderlichen Account API-Bereich anfordert.

Management API (Admin-Tools)

Verwende die Management API, wenn dein Admin-System Sitzungen für einen Zielbenutzer auflisten muss.

Referenzabschnitt: Benutzersitzungsmanagement
Endpunkt: GET /api/users/{userId}/sessions
Optionaler Detailendpunkt: GET /api/users/{userId}/sessions/{sessionId}

Sitzungen widerrufen

Account API (Endbenutzer widerruft eigene Sitzungen)

Endbenutzer können eine bestimmte Sitzung aus ihrer eigenen Sitzungsübersicht widerrufen.

Referenzabschnitt: Benutzersitzungen verwalten
Endpunkt: DELETE /api/my-account/sessions/{sessionId}

Für sensible Operationen erfordert das Sitzungsmanagement der Account API eine Benutzerverifizierung vor dem Zugriff. Siehe Eine Verifizierungsdatensatz-ID erhalten.

Management API (Admin widerruft Benutzersitzungen)

Administratoren können die Sitzung eines Zielbenutzers anhand der Benutzer-ID und der Sitzungs-ID widerrufen.

Referenzabschnitt: Benutzersitzungsmanagement
Endpunkt: DELETE /api/users/{userId}/sessions/{sessionId}

Admin Console

Wenn dein Team Benutzer direkt in der Logto Console verwaltet, kannst du aktive Sitzungen überprüfen und spezifische Sitzungen von der Benutzerdetailseite aus widerrufen.

Referenzabschnitt: Aktive Benutzersitzungen verwalten

Sitzungen Benutzerautorisierte Apps verwalten (Grants)

Kontoeinstellungen durch Account API: Benutzersitzungen verwalten

Kontoeinstellungen durch Management API: Benutzersitzungsmanagement

Benutzermanagement: Aktive Benutzersitzungen verwalten

Wähle die richtige API​

Aktive Sitzungen anzeigen​

Account API (Selbstbedienung)​

Management API (Admin-Tools)​

Sitzungen widerrufen​

Account API (Endbenutzer widerruft eigene Sitzungen)​

Management API (Admin widerruft Benutzersitzungen)​

Admin Console​

Verwandte Ressourcen​