Open5

Auth0で最後の操作から指定時間後にログアウトさせたい

どうやればいいかちょっとよくわからなかったので。

とりあえず調べる前に思ったことは以下。

リフレッシュトークンが切れる=ログアウトされるなので、リフレッシュトークンを単純に短くすると、ログインからの時間でログアウトしてしまう。

なので、リフレッシュトークンを短めに設定して、アクセストークンが新しく発行されるタイミングでリフレッシュトーンの期限を更新できると、最後の操作から指定時間後にログアウトさせるが実現できそうな気がする。

説明を読む限りInactivity Lifetimeがそもそもそういった要求をかなえてくれそうな雰囲気がある

yarn add @auth0/auth0-react
ログインするとコメントできます