Auth0で最後の操作から指定時間後にログアウトさせたい

どうやればいいかちょっとよくわからなかったので。

とりあえず調べる前に思ったことは以下。

リフレッシュトークンが切れる=ログアウトされるなので、リフレッシュトークンを単純に短くすると、ログインからの時間でログアウトしてしまう。

なので、リフレッシュトークンを短めに設定して、アクセストークンが新しく発行されるタイミングでリフレッシュトーンの期限を更新できると、最後の操作から指定時間後にログアウトさせるが実現できそうな気がする。

https://auth0.com/docs/tokens/refresh-tokens/configure-refresh-token-expiration

リフレッシュトークンの有効期限

説明を読む限りInactivity Lifetimeがそもそもそういった要求をかなえてくれそうな雰囲気がある

とりあえず試してみる

https://auth0.com/docs/quickstart/spa/react/01-login

yarn create react-app auth0-example --template typescript