ข้ามไปยังเนื้อหาหลัก

จัดการเซสชันของผู้ใช้

การจัดการเซสชันของผู้ใช้ช่วยให้ผู้ใช้และผู้ดูแลระบบตรวจสอบสถานะการลงชื่อเข้าใช้ที่ใช้งานอยู่และเพิกถอนเซสชันเมื่อจำเป็น

ใน Logto คุณสามารถจัดการเซสชันผ่านสามเส้นทางทั่วไป:

  • Account API: สำหรับการบริการตนเองของผู้ใช้ปลายทางในหน้าการตั้งค่าบัญชีผลิตภัณฑ์ของคุณ
  • Management API: สำหรับเครื่องมือผู้ดูแลระบบหรือสนับสนุนเพื่อจัดการเซสชันสำหรับผู้ใช้ใด ๆ
  • Admin Console: สำหรับกระบวนการทำงานของผู้ปฏิบัติงานใน Logto Console โดยไม่ต้องสร้างเครื่องมือที่กำหนดเอง

เลือก API ที่เหมาะสม

สถานการณ์API ที่แนะนำ
ให้ผู้ใช้ที่ลงชื่อเข้าใช้จัดการเซสชันที่ใช้งานของตนเองAccount API
ให้ผู้ดูแลระบบหรือทีมสนับสนุนจัดการเซสชันสำหรับผู้ใช้Management API
ให้ผู้ปฏิบัติงานจัดการเซสชันโดยตรงใน Logto ConsoleAdmin Console

ดูเซสชันที่ใช้งานอยู่

Account API (บริการตนเอง)

ใช้ endpoint ของ Account API เพื่อแสดงรายการเซสชันที่ใช้งานอยู่ของผู้ใช้ปัจจุบัน

ก่อนที่จะเปิดเผยความสามารถนี้ให้กับผู้ใช้ปลายทาง ตรวจสอบให้แน่ใจว่าการจัดการเซสชันเปิดใช้งานในการตั้งค่า Account center และแอปของคุณร้องขอขอบเขต Account API ที่จำเป็น

Management API (เครื่องมือผู้ดูแลระบบ)

ใช้ Management API เมื่อระบบผู้ดูแลของคุณต้องการแสดงรายการเซสชันสำหรับผู้ใช้เป้าหมาย

เพิกถอนเซสชัน

Account API (ผู้ใช้ปลายทางเพิกถอนเซสชันของตนเอง)

ผู้ใช้ปลายทางสามารถเพิกถอนเซสชันเฉพาะจากรายการเซสชันของตนเอง

สำหรับการดำเนินการที่ละเอียดอ่อน การจัดการเซสชันของ Account API ต้องการการยืนยันตัวตนของผู้ใช้ก่อนเข้าถึง ดู รับ ID บันทึกการยืนยัน

Management API (ผู้ดูแลระบบเพิกถอนเซสชันของผู้ใช้)

ผู้ดูแลระบบสามารถเพิกถอนเซสชันของผู้ใช้เป้าหมายโดยใช้ user ID และ session ID

Admin Console

หากทีมของคุณจัดการผู้ใช้โดยตรงใน Logto Console คุณสามารถตรวจสอบเซสชันที่ใช้งานอยู่และเพิกถอนเซสชันเฉพาะจากหน้ารายละเอียดผู้ใช้

เซสชัน จัดการแอปที่ได้รับอนุญาตของผู้ใช้ (grants)

การตั้งค่าบัญชีโดย Account API: จัดการเซสชันของผู้ใช้

การตั้งค่าบัญชีโดย Management API: การจัดการเซสชันของผู้ใช้

การจัดการผู้ใช้: จัดการเซสชันที่ใช้งานของผู้ใช้