- プロアクティブなリスク緩和:開発者は、IPアドレス、ASN、デバイスの詳細などのセッション情報を使用して、セッションハイジャックなどのリスクを検出し、対応することができます。Auth0のリスク評価と統合することで、異常が検出された場合に自動的にセッションやリフレッシュトークンを取り消すことができ、確実に正当なユーザーのみがアクセスを維持できます。
- トークンとセッションの包括的な管理:ユーザーの属性や動作に基づいて、セッションとリフレッシュトークンのライフタイムをカスタマイズします。たとえば、開発者はユーザーの組織、ロール、または接続タイプなどの要素に応じて、セッションの有効期限やアイドル時間のタイムアウトの設定を動的に調整でき、よりパーソナライズされた安全なユーザーエクスペリエンスを提供できます。
- サーフェス強化情報:リフレッシュトークンとセッション情報を活用することで、開発者は外部システムを供給し、顧客のデータベース内のユーザーデータを強化するか、リスクを評価することができます
| トピック… | 説明… |
|---|---|
| アクションを使用したリフレッシュトークン | アクションでリフレッシュトークンを管理する方法 |
| アクションを使ったセッション | アクションでセッションを管理する方法。 |