- Atténuation proactive des risques : Les développeurs peuvent utiliser les informations de session, comme les adresses IP, les ASN et les détails de l’appareil pour détecter des risques tels que le détournement de session et y répondre. En intégrant les évaluations de risques d’Auth0, vous pouvez automatiquement révoquer les sessions ou les jetons d’actualisation si des anomalies sont détectées, garantissant ainsi l’accès uniquement aux utilisateurs légitimes.
- Gestion complète des jetons et des sessions : Adapter la durée de vie de la session et du jeton d’actualisation en fonction des attributs ou des comportements de l’utilisateur. Par exemple, les développeurs peuvent ajuster dynamiquement les paramètres d’expiration de session ou de délai d’inactivité en fonction de facteurs comme l’organisation de l’utilisateur, son rôle ou le type de connexion, ce qui permet d’offrir une expérience utilisateur plus personnalisée et plus sûre.
- Informations enrichies en surface : En exploitant les jetons d’actualisation et les informations de session, les développeurs peuvent alimenter des systèmes externes pour évaluer les risques ou enrichir les données des utilisateurs dans les bases de données de leurs clients.
| Lisez… | Pour découvrir… |
|---|---|
| Jetons d’actualisation avec les actions | Comment gérer les jetons d’actualisation avec les actions |
| Sessions avec les actions | Comment gérer les sessions avec les actions. |