管理用户会话
用户会话管理帮助用户和管理员查看活动登录状态,并在需要时撤销会话。
在 Logto 中,你可以通过三种常见路径管理会话:
- Account API:用于产品账户设置页面中的终端用户自助服务。
- Management API:用于管理员或支持工具管理任何用户的会话。
- Admin Console:用于在 Logto 控制台中进行操作员工作流,而无需构建自定义工具。
选择合适的 API
| 场景 | 推荐的 API |
|---|---|
| 让已登录用户管理自己的活动会话 | Account API |
| 让管理员或支持团队管理用户的会话 | Management API |
| 让操作员直接在 Logto 控制台中管理会话 | Admin Console |
查看活动会话
Account API(自助服务)
使用 Account API 会话端点列出当前用户的活动会话。
- 参考部分:管理用户会话
- 端点:
GET /api/my-account/sessions
在向终端用户公开此功能之前,请确保在 Account center 设置中启用了会话管理,并且你的应用请求了所需的 Account API 权限。
Management API(管理工具)
当你的管理系统需要列出目标用户的会话时,使用 Management API。
- 参考部分:用户会话管理
- 端点:
GET /api/users/{userId}/sessions - 可选详细信息端点:
GET /api/users/{userId}/sessions/{sessionId}
撤销会话
Account API(终端用户撤销自己的会话)
终端用户可以从自己的会话列表中撤销特定会话。
对于敏感操作,Account API 会话管理需要用户验证后才能访问。请参阅 获取验证记录 ID。
Management API(管理员撤销用户会话)
管理员可以通过用户 ID 和会话 ID 撤销目标用户的会话。
Admin Console
如果你的团队直接在 Logto 控制台中管理用户,你可以查看活动会话并从用户详细信息页面撤销特定会话。
- 参考部分:管理用户活动会话
相关资源
会话 管理用户授权的应用程序(授权)Account API 的账户设置:管理用户会话
Management API 的账户设置:用户会话管理
用户管理:管理用户活动会话