管理使用者工作階段
使用者工作階段管理幫助使用者和管理員檢視活躍的登入狀態,並在需要時撤銷工作階段。
在 Logto 中,你可以透過三種常見途徑管理工作階段:
- Account API:用於產品帳戶設定頁面中的終端使用者自助服務。
- Management API:用於管理員或支援工具管理任何使用者的工作階段。
- Admin Console:用於在 Logto Console 中的操作員工作流程,無需建立自訂工具。
選擇合適的 API
| 情境 | 推薦的 API |
|---|---|
| 讓已登入的使用者管理自己的活躍工作階段 | Account API |
| 讓管理員或支援團隊管理使用者的工作階段 | Management API |
| 讓操作員直接在 Logto Console 中管理工作階段 | Admin Console |
檢視活躍工作階段
Account API(自助服務)
使用 Account API 的工作階段端點列出當前使用者的活躍工作階段。
在向終端使用者公開此功能之前,請確保在 Account center 設定中啟用了工作階段管理,並且你的應用程式請求了所需的 Account API 權限範圍。
Management API(管理工具)
當你的管理系統需要列出目標使用者的工作階段時,使用 Management API。
- 參考部分:使用者工作階段管理
- 端點:
GET /api/users/{userId}/sessions - 可選詳細資訊端點:
GET /api/users/{userId}/sessions/{sessionId}
撤銷工作階段
Account API(終端使用者撤銷自己的工作階段)
終端使用者可以從自己的工作階段列表中撤銷特定工作階段。
對於敏感操作,Account API 工作階段管理需要使用者驗證後才能存取。請參閱 取得驗證記錄 ID。
Management API(管理員撤銷使用者工作階段)
管理員可以透過使用者 ID 和工作階段 ID 撤銷目標使用者的工作階段。
Admin Console
如果你的團隊直接在 Logto Console 中管理使用者,你可以從使用者詳細資訊頁面檢視活躍工作階段並撤銷特定工作階段。
- 參考部分:管理使用者活躍工作階段
相關資源
工作階段 管理使用者授權的應用程式(授權)Account API 帳戶設定:管理使用者工作階段
Management API 帳戶設定:使用者工作階段管理
使用者管理:管理使用者活躍工作階段