Auth0再入門

Auth0について再度学んだことをメモしておく。
※すでに同様の記事がありそうだが、筆者の理解を深めることを兼ねて実施する。
Rules -> Actions

参考記事
https://qiita.com/TakeshiNickOsanai/items/b204f874409a0b396e87

セッションログアウトする仕組みもあるらしい。
※これは知らなかった。
https://zenn.dev/maztak/articles/82440ee1cbf3a5

Rules->Actionsのマイグレーションガイド
※実際に自分でも実装して気をつけた点、デバッグ時のログ確認方法などを載せると参考になりそう。
https://auth0.com/blog/jp-migrating-auth0-rules-to-auth0-actions/

Inactivity timeout

Inactivity timeoutはユーザーが再ログイン（再アクセス）してくる間隔が、どれくらいの期間までならIDとパスワードの入力を省略するかの期間設定です。最大で3日間（4320分）までの設定が可能です。

ユーザーがここで設定した期間内に継続して再ログインをする限りはIDとパスワードの入力は省略され続けます。
逆にユーザーがこの期間を超えて再ログインをしてこない場合は、次にログインするときにIDとパスワードの入力が求められるようになります。

Require log in after
Require log in afterは継続的なログインの有無とは関係なく、強制的にIDとパスワードの入力を求めらるようになるまでの期間設定です。

https://qiita.com/smesh/items/2673287c16524da3886d

こちらのAuth0の公式を追った方が良さそう。
https://auth0.com/docs/manage-users/sessions/session-lifetime-limits