Gérer les sessions utilisateur
La gestion des sessions utilisateur aide les utilisateurs et les administrateurs à examiner les états de connexion actifs et à révoquer les sessions si nécessaire.
Dans Logto, vous pouvez gérer les sessions via trois chemins courants :
- Account API : Pour l'auto-service des utilisateurs finaux dans la page des paramètres de compte de votre produit.
- Management API : Pour les outils d'administration ou de support afin de gérer les sessions pour tout utilisateur.
- Admin Console : Pour les flux de travail des opérateurs dans Logto Console sans créer d'outils personnalisés.
Choisissez la bonne API
| Scénario | API recommandée |
|---|---|
| Permettre aux utilisateurs connectés de gérer leurs propres sessions actives | Account API |
| Permettre aux administrateurs ou aux équipes de support de gérer les sessions pour un utilisateur | Management API |
| Permettre aux opérateurs de gérer les sessions directement dans Logto Console | Admin Console |
Voir les sessions actives
Account API (auto-service)
Utilisez le point de terminaison de session de l'Account API pour lister les sessions actives de l'utilisateur actuel.
- Section de référence : Gérer les sessions utilisateur
- Point de terminaison :
GET /api/my-account/sessions
Avant d'exposer cette capacité aux utilisateurs finaux, assurez-vous que la gestion des sessions est activée dans les paramètres du centre de comptes et que votre application demande la portée Account API requise.
Management API (outils d'administration)
Utilisez Management API lorsque votre système d'administration doit lister les sessions pour un utilisateur cible.
- Section de référence : Gestion des sessions utilisateur
- Point de terminaison :
GET /api/users/{userId}/sessions - Point de terminaison des détails optionnels :
GET /api/users/{userId}/sessions/{sessionId}
Révoquer les sessions
Account API (l'utilisateur final révoque ses propres sessions)
Les utilisateurs finaux peuvent révoquer une session spécifique de leur propre liste de sessions.
- Section de référence : Gérer les sessions utilisateur
- Point de terminaison :
DELETE /api/my-account/sessions/{sessionId}
Pour les opérations sensibles, la gestion des sessions de l'Account API nécessite une vérification de l'utilisateur avant l'accès. Voir Obtenir un identifiant d'enregistrement de vérification.
Management API (l'administrateur révoque les sessions utilisateur)
Les administrateurs peuvent révoquer la session d'un utilisateur cible par ID utilisateur et ID de session.
- Section de référence : Gestion des sessions utilisateur
- Point de terminaison :
DELETE /api/users/{userId}/sessions/{sessionId}
Admin Console
Si votre équipe gère les utilisateurs directement dans Logto Console, vous pouvez examiner les sessions actives et révoquer des sessions spécifiques depuis la page de détails de l'utilisateur.
- Section de référence : Gérer les sessions actives des utilisateurs
Ressources associées
SessionsGérer les applications autorisées par l'utilisateur (autorisations)
Paramètres de compte par Account API : Gérer les sessions utilisateur
Paramètres de compte par Management API : Gestion des sessions utilisateur
Gestion des utilisateurs : Gérer les sessions actives des utilisateurs