세션 구성
세션 구성은 Logto 로그인 세션이 얼마나 오랫동안 활성 상태로 유지되는지와 세션 관련 접근 정책이 어떻게 적용되는지를 테넌트 수준에서 제어합니다.
이 페이지에서는 다음을 다룹니다:
- 세션 TTL 구성
- 앱당 최대 동시 인증된 장치 수
세션 TTL 구성
세션 TTL은 Logto OIDC 로그인 세션의 최대 수명을 결정합니다. 이는 테넌트 수준 설정으로, 한 번 구성되면 해당 테넌트의 모든 앱과 인증 흐름에 적용됩니다.
기본 동작
- 기본적으로 세션 TTL은 14일입니다.
- 사용자 지정 TTL이 구성되지 않은 경우, Logto는 이 기본 값을 계속 사용합니다.
Logto Console을 통한 구성
Console에서 다음 경로를 통해 세션 TTL을 구성할 수 있습니다:
Console > Tenant > Settings > OIDC settingsSession maximum time to live를 사용하여 값을 업데이트하세요.
Console은 입력 및 표시를 위해 일을 사용하며, 기본 OIDC 세션 구성 / API는 초를 사용합니다.
Management API를 통한 구성
다음 엔드포인트를 사용하여 OIDC 세션 구성을 읽고 업데이트하세요:
GET /api/configs/oidc/sessionPATCH /api/configs/oidc/session
예시 (ttl은 초 단위):
curl https://[tenant-id].logto.app/api/configs/oidc/session \
-H 'authorization: Bearer <management_api_access_token>'
curl -X PATCH https://[tenant-id].logto.app/api/configs/oidc/session \
-H 'authorization: Bearer <management_api_access_token>' \
-H 'content-type: application/json' \
--data-raw '{"ttl":1209600}'
1209600 초 = 14일.
OSS 배포의 경우, logto-config를 변경한 후 서비스 인스턴스를 재시작하여 서버가 최신 OIDC 설정을 적용할 수 있도록 하세요.
서비스를 재시작하지 않고 OIDC 구성 업데이트를 자동으로 적용하려면, 중앙 redis 캐시 활성화를 참조하세요.
앱당 최대 동시 인증된 장치 수
앱당 최대 동시 인증된 장치 수는 각 사용자가 특정 앱에 대해 유지할 수 있는 활성 권한의 수를 제한하는 앱 수준 제어입니다.
이는 애플리케이션 customClientMetadata의 maxAllowedGrants 필드를 통해 구성됩니다.
자세한 내용은 애플리케이션 데이터 구조를 참조하세요.
동작
maxAllowedGrants가 설정되면, Logto는 매번 성공적인 인가 시 현재 앱에 대한 사용자의 활성 권한을 평가합니다.
활성 권한의 수가 제한을 초과하면, Logto는 가장 오래된 권한을 먼저 취소합니다.
maxAllowedGrants가 설정되지 않은 경우, 동시성 제한이 없습니다.
Logto Console을 통한 구성
각 앱의 세부 정보 페이지에서 다음 경로를 통해 이를 구성할 수 있습니다:
Console > Applications > Application details > Concurrent device limit
현재 앱에 대해 사용자당 최대 동시 활성 권한 (장치) 수를 설정하세요.
이 설정은 기계 간 앱, 보호된 앱, SAML 앱에 대해 지원되지 않습니다.
관련 리소스
세션 사용자 세션 관리 사용자 승인된 앱 (권한) 관리애플리케이션 데이터 구조: maxAllowedGrants
Management API와 상호작용