การกำหนดค่าช่วงเวลาเซสชัน
การกำหนดค่าช่วงเวลาเซสชันกำหนดการควบคุมในระดับผู้เช่าสำหรับระยะเวลาที่เซสชันการลงชื่อเข้าใช้ Logto ยังคงใช้งานได้และวิธีการบังคับใช้นโยบายการเข้าถึงที่เกี่ยวข้องกับเซสชัน
หน้านี้ครอบคลุม:
- การกำหนดค่า TTL ของเซสชัน
- จำนวนอุปกรณ์ที่ยืนยันตัวตนพร้อมกันสูงสุดต่อแอป
การกำหนดค่า TTL ของเซสชัน
TTL ของเซสชันกำหนดอายุการใช้งานสูงสุดของเซสชันการลงชื่อเข้าใช้ OIDC ของ Logto เป็น การตั้งค่าระดับผู้เช่า: เมื่อกำหนดค่าแล้ว จะใช้กับทุกแอปและกระบวนการยืนยันตัวตนในผู้เช่านั้น
พฤติกรรมเริ่มต้น
- โดยค่าเริ่มต้น TTL ของเซสชันคือ 14 วัน
- หากไม่มีการกำหนดค่า TTL ที่กำหนดเอง Logto จะใช้ค่านี้เป็นค่าเริ่มต้นต่อไป
กำหนดค่าผ่าน Logto Console
คุณสามารถกำหนดค่า TTL ของเซสชันใน Console ได้ที่:
Console > Tenant > Settings > OIDC settingsใช้ Session maximum time to live เพื่ออัปเดตค่า
Console ใช้ วัน สำหรับการป้อนข้อมูลและการแสดงผล ในขณะที่การกำหนดค่าเซสชัน OIDC / API ใช้ วินาที
กำหนดค่าผ่าน Management API
ใช้ endpoints เหล่านี้เพื่ออ่านและอัปเดตการกำหนดค่าเซสชัน OIDC:
GET /api/configs/oidc/sessionPATCH /api/configs/oidc/session
ตัวอย่าง (ttl ในวินาที):
curl https://[tenant-id].logto.app/api/configs/oidc/session \
-H 'authorization: Bearer <management_api_access_token>'
curl -X PATCH https://[tenant-id].logto.app/api/configs/oidc/session \
-H 'authorization: Bearer <management_api_access_token>' \
-H 'content-type: application/json' \
--data-raw '{"ttl":1209600}'
1209600 วินาที = 14 วัน
สำหรับการปรับใช้ OSS ให้รีสตาร์ทอินสแตนซ์บริการหลังจากเปลี่ยน logto-config เพื่อให้เซิร์ฟเวอร์สามารถรับการตั้งค่า OIDC ล่าสุดได้
เพื่อใช้การอัปเดตการกำหนดค่า OIDC โดยอัตโนมัติโดยไม่ต้องรีสตาร์ทบริการ เปิดใช้งาน central redis cache
จำนวนอุปกรณ์ที่ยืนยันตัวตนพร้อมกันสูงสุดต่อแอป
จำนวนอุปกรณ์ที่ยืนยันตัวตนพร้อมกันสูงสุดต่อแอปเป็นการควบคุมระดับแอปที่จำกัดจำนวนการให้สิทธิ์ที่ใช้งานอยู่ที่ผู้ใช้แต่ละคนสามารถเก็บไว้สำหรับแอปเฉพาะ
สิ่งนี้ถูกกำหนดผ่านฟิลด์ maxAllowedGrants ใน customClientMetadata ของแอปพลิเคชัน
เรียนรู้เพิ่มเติมใน โครงสร้างข้อมูลแอปพลิเคชัน
พฤติกรรม
เมื่อกำหนด maxAllowedGrants แล้ว Logto จะประเมินการให้สิทธิ์ที่ใช้งานอยู่ของผู้ใช้สำหรับแอปปัจจุบันในทุกการอนุญาตที่สำเร็จ
หากจำนวนการให้สิทธิ์ที่ใช้งานอยู่เกินขีดจำกัด Logto จะเพิกถอนการให้สิทธิ์ที่เก่าที่สุดก่อน
หากไม่ได้กำหนด maxAllowedGrants จะไม่มีการจำกัดความพร้อมกัน
กำหนดค่าผ่าน Logto Console
คุณสามารถกำหนดค่านี้ในหน้ารายละเอียดของแต่ละแอปได้ที่:
Console > Applications > Application details > Concurrent device limit
กำหนดจำนวนสูงสุดของการให้สิทธิ์ที่ใช้งานพร้อมกัน (อุปกรณ์) ต่อผู้ใช้สำหรับแอปปัจจุบัน
การตั้งค่านี้ไม่รองรับสำหรับแอปเครื่องต่อเครื่อง แอปที่ได้รับการป้องกัน และแอป SAML
แหล่งข้อมูลที่เกี่ยวข้อง
Sessions จัดการเซสชันผู้ใช้ จัดการแอปที่ผู้ใช้ได้รับอนุญาต (grants)โครงสร้างข้อมูลแอปพลิเคชัน: maxAllowedGrants
โต้ตอบกับ Management API