Configuração de sessão
A configuração de sessão define controles em nível de locatário para quanto tempo as sessões de login do Logto permanecem ativas e como as políticas de acesso relacionadas à sessão são aplicadas.
Esta página cobre:
- Configuração de TTL de sessão
- Máximo de dispositivos autenticados simultaneamente por aplicativo
Configuração de TTL de sessão
O TTL de sessão determina o tempo de vida máximo da sessão de login OIDC do Logto. É uma configuração em nível de locatário: uma vez configurada, aplica-se a todos os aplicativos e fluxos de autenticação nesse locatário.
Comportamento padrão
- Por padrão, o TTL de sessão é de 14 dias.
- Se nenhum TTL personalizado for configurado, o Logto continuará a usar esse valor padrão.
Configurar via Logto Console
Você pode configurar o TTL de sessão no Console em:
Console > Tenant > Settings > OIDC settingsUse Tempo máximo de vida da sessão para atualizar o valor.
O Console usa dias para entrada e exibição, enquanto a configuração / API de sessão OIDC subjacente usa segundos.
Configurar via Management API
Use esses endpoints para ler e atualizar a configuração de sessão OIDC:
GET /api/configs/oidc/sessionPATCH /api/configs/oidc/session
Exemplo (ttl em segundos):
curl https://[tenant-id].logto.app/api/configs/oidc/session \
-H 'authorization: Bearer <management_api_access_token>'
curl -X PATCH https://[tenant-id].logto.app/api/configs/oidc/session \
-H 'authorization: Bearer <management_api_access_token>' \
-H 'content-type: application/json' \
--data-raw '{"ttl":1209600}'
1209600 segundos = 14 dias.
Para implantações OSS, reinicie a instância do serviço após alterar logto-config para que o servidor possa captar as configurações OIDC mais recentes.
Para aplicar atualizações de configuração OIDC automaticamente sem reiniciar o serviço, habilite o cache central redis.
Máximo de dispositivos autenticados simultaneamente por aplicativo
O máximo de dispositivos autenticados simultaneamente por aplicativo é um controle em nível de aplicativo que limita quantas concessões ativas cada usuário pode manter para um aplicativo específico.
Isso é configurado através do campo maxAllowedGrants no customClientMetadata do aplicativo.
Saiba mais em Estrutura de dados do aplicativo.
Comportamento
Quando maxAllowedGrants é definido, o Logto avalia as concessões ativas do usuário para o aplicativo atual em cada autorização bem-sucedida.
Se o número de concessões ativas exceder o limite, o Logto revoga as concessões mais antigas primeiro.
Se maxAllowedGrants não estiver definido, não há limite de concorrência.
Configurar via Logto Console
Você pode configurar isso na página de detalhes de cada aplicativo em:
Console > Applications > Application details > Concurrent device limit
Defina o número máximo de concessões ativas simultâneas (dispositivos) por usuário para o aplicativo atual.
Essa configuração não é suportada para aplicativos máquina para máquina, aplicativos protegidos e aplicativos SAML.
Recursos relacionados
Sessões Gerenciar sessões de usuárioGerenciar aplicativos autorizados pelo usuário (concessões)
Estrutura de dados do aplicativo: maxAllowedGrants
Interagir com Management API