Tenant SettingsのInactivity timeoutとRequire log in after設定時の動作 – 【Auth0】
ライブラリ
ライブラリ | バージョン |
---|---|
@auth0/auth0-spa-js | 2.0.8 |
ブラウザを閉じるタイミングでCookieを削除しないように設定する
Tenant Settings
「Tenant Settings」-「Advanced」でInactivity timeoutとRequire log in afterを設定することができます。
Inactivity timeout(非アクティブタイムアウト)
Inactivity timeoutで指定した時間、非アクティブだと再度ログイン認証が必要な時間になります。
ユニバーサルログイン画面でログインし、ブラウザを一旦閉じます。
Inactivity timeoutで指定した指定時間経過してから、ブラウザを再度開くと、未ログイン状態になります。
Require log in after(ログインが必要)
Require log in afterは、アクティブとか関係なく、ここで指定した時間が経過すると再度ログイン認証が必要な時間になります。
ユニバーサルログイン画面でログインし、ブラウザを一旦閉じます。
Require log in afterで指定した時間内であれば再度ブラウザを立ち上げて画面表示すると既にログインした状態になっていると思います。この期限を過ぎるとユニバーサルログイン画面からやりなおしとなります。
参考サイト
Configure Session Lifetime Settings
Describes how to configure session lengths and limits for a tenant using the Auth0 Dashboard or the Management API.
Why Users Remain Login After the Inactivity Timeout
Problem Statement In this scenario, the Refresh Token Inactivity Expiration has been set to 15 seconds in the Applicatio...
How to stay logged in forever(ish)
Hey there, my company is making the switch to Auth0 and our main goal is ensuring that our users don’t have to log in if...
KHI入社して退社。今はCONFRAGEで正社員です。関西で140-170/80~120万から受け付けております^^
得意技はJS(ES6),Java,AWSの大体のリソースです
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくは、我に七難八苦を与えたまえ」です^^
コメント