Gerenciar sessões de usuário
O gerenciamento de sessões de usuário ajuda usuários e administradores a revisar estados de login ativos e revogar sessões quando necessário.
No Logto, você pode gerenciar sessões através de três caminhos comuns:
- Account API: Para autoatendimento do usuário final na página de configurações da conta do seu produto.
- Management API: Para ferramentas de administração ou suporte gerenciarem sessões de qualquer usuário.
- Admin Console: Para fluxos de trabalho de operadores no Logto Console sem a necessidade de criar ferramentas personalizadas.
Escolha a API certa
| Cenário | API Recomendada |
|---|---|
| Permitir que usuários logados gerenciem suas próprias sessões ativas | Account API |
| Permitir que administradores ou equipes de suporte gerenciem sessões para um usuário | Management API |
| Permitir que operadores gerenciem sessões diretamente no Logto Console | Admin Console |
Visualizar sessões ativas
Account API (autoatendimento)
Use o endpoint de sessão do Account API para listar as sessões ativas do usuário atual.
- Seção de referência: Gerenciar sessões de usuário
- Endpoint:
GET /api/my-account/sessions
Antes de expor essa capacidade aos usuários finais, certifique-se de que o gerenciamento de sessões está habilitado nas configurações do centro de contas e que seu aplicativo solicita o escopo necessário do Account API.
Management API (ferramentas de administração)
Use o Management API quando seu sistema de administração precisar listar sessões para um usuário alvo.
- Seção de referência: Gerenciamento de sessões de usuário
- Endpoint:
GET /api/users/{userId}/sessions - Endpoint de detalhes opcionais:
GET /api/users/{userId}/sessions/{sessionId}
Revogar sessões
Account API (usuário final revoga suas próprias sessões)
Usuários finais podem revogar uma sessão específica de sua própria lista de sessões.
- Seção de referência: Gerenciar sessões de usuário
- Endpoint:
DELETE /api/my-account/sessions/{sessionId}
Para operações sensíveis, o gerenciamento de sessões do Account API requer verificação do usuário antes do acesso. Veja Obter um ID de registro de verificação.
Management API (admin revoga sessões de usuário)
Administradores podem revogar a sessão de um usuário alvo pelo ID do usuário e ID da sessão.
- Seção de referência: Gerenciamento de sessões de usuário
- Endpoint:
DELETE /api/users/{userId}/sessions/{sessionId}
Admin Console
Se sua equipe gerencia usuários diretamente no Logto Console, você pode revisar sessões ativas e revogar sessões específicas na página de detalhes do usuário.
- Seção de referência: Gerenciar sessões ativas de usuário
Recursos relacionados
SessõesGerenciar aplicativos autorizados pelo usuário (concessões)
Configurações de conta pelo Account API: Gerenciar sessões de usuário
Configurações de conta pelo Management API: Gerenciamento de sessões de usuário
Gerenciamento de usuários: Gerenciar sessões ativas de usuário