Configuración de sesión
La configuración de sesión define controles a nivel de inquilino para determinar cuánto tiempo permanecen activas las sesiones de inicio de sesión de Logto y cómo se aplican las políticas de acceso relacionadas con la sesión.
Esta página cubre:
- Configuración de TTL de sesión
- Máximo de dispositivos autenticados concurrentes por aplicación
Configuración de TTL de sesión
El TTL de sesión determina la vida útil máxima de la sesión de inicio de sesión OIDC de Logto. Es una configuración a nivel de inquilino: una vez configurada, se aplica a todas las aplicaciones y flujos de autenticación en ese inquilino.
Comportamiento predeterminado
- Por defecto, el TTL de sesión es de 14 días.
- Si no se configura un TTL personalizado, Logto continúa utilizando este valor predeterminado.
Configurar a través de Logto Console
Puedes configurar el TTL de sesión en la Consola bajo:
Console > Tenant > Settings > OIDC settingsUsa Tiempo máximo de vida de la sesión para actualizar el valor.
La Consola utiliza días para la entrada y visualización, mientras que la configuración/API de sesión OIDC subyacente utiliza segundos.
Configurar a través de Management API
Usa estos endpoints para leer y actualizar la configuración de sesión OIDC:
GET /api/configs/oidc/sessionPATCH /api/configs/oidc/session
Ejemplo (ttl en segundos):
curl https://[tenant-id].logto.app/api/configs/oidc/session \
-H 'authorization: Bearer <management_api_access_token>'
curl -X PATCH https://[tenant-id].logto.app/api/configs/oidc/session \
-H 'authorization: Bearer <management_api_access_token>' \
-H 'content-type: application/json' \
--data-raw '{"ttl":1209600}'
1209600 segundos = 14 días.
Para implementaciones OSS, reinicia la instancia del servicio después de cambiar logto-config para que el servidor pueda recoger la última configuración OIDC.
Para aplicar actualizaciones de configuración OIDC automáticamente sin reiniciar el servicio, habilita la caché central de redis.
Máximo de dispositivos autenticados concurrentes por aplicación
El máximo de dispositivos autenticados concurrentes por aplicación es un control a nivel de aplicación que limita cuántas concesiones activas puede mantener cada usuario para una aplicación específica.
Esto se configura a través del campo maxAllowedGrants en customClientMetadata de la aplicación.
Aprende más en Estructura de datos de la aplicación.
Comportamiento
Cuando se establece maxAllowedGrants, Logto evalúa las concesiones activas del usuario para la aplicación actual en cada autorización exitosa.
Si el número de concesiones activas supera el límite, Logto revoca las concesiones más antiguas primero.
Si maxAllowedGrants no está establecido, no hay límite de concurrencia.
Configurar a través de Logto Console
Puedes configurar esto en la página de detalles de cada aplicación bajo:
Console > Applications > Application details > Concurrent device limit
Establece el número máximo de concesiones activas concurrentes (dispositivos) por usuario para la aplicación actual.
Esta configuración no es compatible con aplicaciones máquina a máquina, aplicaciones protegidas y aplicaciones SAML.
Recursos relacionados
Sesiones Gestionar sesiones de usuarioGestionar aplicaciones autorizadas por el usuario (concesiones)
Estructura de datos de la aplicación: maxAllowedGrants
Interactuar con Management API