Správa relací
Životní cyklus relace
- Vytvoření: Relace je vytvořena při autentizaci uživatele
- Aktivita: Poslední aktivita je aktualizována při obnovení/použití tokenu
- Expirace: Relace vyprší po 14 dnech neaktivity
- Odvolání: Může být odvolána uživatelem, administrátorem nebo bezpečnostními událostmi
Vlastnosti relace
| Vlastnost | Popis |
|---|---|
| Session ID | Unikátní identifikátor (GUID) |
| Název zařízení | Uživatelsky přívětivý popis zařízení |
| Typ zařízení | Mobile, Desktop, Tablet, Unknown |
| IP adresa | Aktuální IP adresa připojení |
| Client ID | Aplikace, která vytvořila relaci |
| Vytvořeno | Kdy byla relace vytvořena |
| Poslední aktivita | Poslední použití/obnovení tokenu |
| Vyprší | Čas expirace relace |
Automatické odvolání relace
Relace jsou automaticky odvolány při:
| Událost | Popis |
|---|---|
| Odhlášení uživatele | Uživatelem iniciované odhlášení |
| Změna hesla | Uživatel změnil své heslo |
| Reset hesla | Reset hesla přes e-mail |
| Změna e-mailu | Uživatel změnil e-mailovou adresu |
| Povolení/zakázání 2FA | Změna nastavení dvoufaktorové autentizace |
| Akce administrátora | Administrátor odvolal relace |
| Expirace relace | Timeout kvůli neaktivitě |
Bezpečnostní funkce
Při citlivých změnách účtu (heslo, e-mail, 2FA) jsou všechny relace uživatele odvolány z bezpečnostních důvodů.
Implementace odhlášení
Frontend odhlašovací flow
- Zavolejte logout endpoint
- Vymažte lokální tokeny
- Přesměrujte uživatele na odhlašovací stránku
# Přesměrování uživatele na logout endpoint
curl "https://your-sso-domain.com/connect/logout?\
id_token_hint=ID_TOKEN&\
post_logout_redirect_uri=https://yourapp.com/logged-out"
Backend odhlášení (zneplatnění tokenů)
# Zneplatnění refresh tokenu
curl -X POST https://your-sso-domain.com/connect/revoke \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "token=REFRESH_TOKEN" \
-d "token_type_hint=refresh_token" \
-d "client_id=my-app" \
-d "client_secret=my-secret"
Session API
Pro programovou správu relací viz Swagger dokumentace na /documentation vaší SSO instance.
Dostupné operace:
- Výpis relací uživatele
- Odvolání konkrétní relace
- Odvolání všech relací uživatele