Gestionar sesiones de usuario

La gestión de sesiones de usuario ayuda a los usuarios y administradores a revisar los estados de inicio de sesión activos y revocar sesiones cuando sea necesario.

En Logto, puedes gestionar sesiones a través de tres caminos comunes:

Account API: Para autoservicio del usuario final en la página de configuración de la cuenta de tu producto.
Management API: Para herramientas de administración o soporte para gestionar sesiones de cualquier usuario.
Admin Console: Para flujos de trabajo de operadores en Logto Console sin necesidad de crear herramientas personalizadas.

Elige la API correcta

Escenario	API recomendada
Permitir que los usuarios conectados gestionen sus propias sesiones activas	Account API
Permitir que los administradores o equipos de soporte gestionen sesiones para un usuario	Management API
Permitir que los operadores gestionen sesiones directamente en Logto Console	Admin Console

Ver sesiones activas

Account API (autoservicio)

Usa el endpoint de sesión de Account API para listar las sesiones activas del usuario actual.

Sección de referencia: Gestionar sesiones de usuario
Endpoint: GET /api/my-account/sessions

Antes de exponer esta capacidad a los usuarios finales, asegúrate de que la gestión de sesiones esté habilitada en la configuración del centro de cuentas y que tu aplicación solicite el alcance requerido de Account API.

Management API (herramientas de administración)

Usa Management API cuando tu sistema de administración necesite listar sesiones para un usuario objetivo.

Sección de referencia: Gestión de sesiones de usuario
Endpoint: GET /api/users/{userId}/sessions
Endpoint de detalles opcionales: GET /api/users/{userId}/sessions/{sessionId}

Revocar sesiones

Account API (el usuario final revoca sus propias sesiones)

Los usuarios finales pueden revocar una sesión específica de su propia lista de sesiones.

Sección de referencia: Gestionar sesiones de usuario
Endpoint: DELETE /api/my-account/sessions/{sessionId}

Para operaciones sensibles, la gestión de sesiones de Account API requiere verificación del usuario antes del acceso. Consulta Obtener un id de registro de verificación.

Management API (el administrador revoca sesiones de usuario)

Los administradores pueden revocar la sesión de un usuario objetivo por ID de usuario e ID de sesión.

Sección de referencia: Gestión de sesiones de usuario
Endpoint: DELETE /api/users/{userId}/sessions/{sessionId}

Admin Console

Si tu equipo gestiona usuarios directamente en Logto Console, puedes revisar sesiones activas y revocar sesiones específicas desde la página de detalles del usuario.

Sección de referencia: Gestionar sesiones activas de usuario

Sesiones

Gestionar aplicaciones autorizadas por el usuario (concesiones)

Configuración de cuenta por Account API: Gestionar sesiones de usuario

Configuración de cuenta por Management API: Gestión de sesiones de usuario

Gestión de usuarios: Gestionar sesiones activas de usuario

Elige la API correcta​

Ver sesiones activas​

Account API (autoservicio)​

Management API (herramientas de administración)​

Revocar sesiones​

Account API (el usuario final revoca sus propias sesiones)​

Management API (el administrador revoca sesiones de usuario)​

Admin Console​

Recursos relacionados​