> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Auth0 Management APIを使用してユーザーのセッションを管理する

> Auth0 Management APIでユーザートークンを管理する方法について説明します。

Auth0は要求間でユーザーの認証状態を維持するために、[セッション](/docs/ja-jp/manage-users/sessions)を使用します。

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  Auth0 Management APIのセッション管理エンドポイントは、エンタープライズプランでのみ利用できます。詳細については、「[価格設定](https://auth0.com/pricing)」をお読みください。
</Callout>

## Management APIエンドポイント

[Management API](/docs/ja-jp/api/management/v2)は、[Auth0セッションレイヤー](/docs/ja-jp/manage-users/sessions/session-layers)にあるユーザーセッションの内部に帯域外アクセスを提供し、セッションを強制終了するために削除メソッドを提供します。

### セッションリソース

特定のセッションを表示または削除するには、以下のエンドポイントを使用できます。

| 名前                                                           | URL                                   | 必要なスコープ           |
| ------------------------------------------------------------ | ------------------------------------- | ----------------- |
| Introspect a specific session by ID（特定のセッションをID別にイントロスペクトする） | `GET /api/v2/sessions/{sessionId}`    | `read:sessions`   |
| Delete a specific session by ID（特定のセッションをIDで削除する）            | `DELETE /api/v2/sessions/{sessionId}` | `delete:sessions` |

### ユーザーリソース

特定のユーザーに対するすべてのセッションを一覧表示または削除するには、以下のエンドポイントを使用できます。

| 名前                                                   | URL                                      | 必要なスコープ           |
| ---------------------------------------------------- | ---------------------------------------- | ----------------- |
| List sessions details of a user（ユーザーセッションの詳細を一覧表示する） | `GET /api/v2/users/{userId}/sessions`    | `read:sessions`   |
| Delete all user sessions（ユーザーのすべてのセッションを削除する）        | `DELETE /api/v2/users/{userId}/sessions` | `delete:sessions` |

## セッションプロパティ

セッションエンドポイントは、セッションとその履歴に関する関連情報を返します。

| フィード                       | 説明                                                                                                               |
| -------------------------- | ---------------------------------------------------------------------------------------------------------------- |
| Session ID（セッションID）        | セッションIDは、Auth0テナントにおける永続的な識別子です。<br /><br />セッションIDはIDトークンやログアウトトークンにある`sid`クレームに対応しているため、それらを相互参照するのに使うことができます。 |
| Relevant Time（関連時間）        | セッションの作成や認証が行われた日時、および有効期限です。                                                                                    |
| Device Information（デバイス情報） | デバイスプロパティには、このAuth0セッションとのやり取りで使用されたユーザエージェント（ブラウザーなど）の詳細が含まれています。                                               |
| 認証情報                       | このセッションで認証に使用された方法についての要約が含まれています。                                                                               |

これらのフィールドの詳細については、[Management APIのドキュメント](/docs/ja-jp/api/management/v2)を参照してください。

## OIDCバックチャネルログアウトのイニシエーター

セッション削除イベントは、`session-deleted`イニシエーターを通して[OIDCバックチャネルログアウト](/docs/ja-jp/authenticate/login/logout/back-channel-logout)に接続されます。詳細については、「[OIDCバックチャネルログアウトのイニシエーター](/docs/ja-jp/authenticate/login/logout/back-channel-logout/oidc-back-channel-logout-initiators)」をお読みください。

## セッションとリフレッシュトークン

セッションとリフレッシュトークンは、スムーズなユーザー認証とセキュリティを最適化するために連携しします。詳細については、Auth0ブログの「[アプリケーションセッション管理のベストプラクティス](https://auth0.com/blog/application-session-management-best-practices)」をお読みください。

リフレッシュトークンは、セッションが失効や削除された後、またはユーザーがログアウトした後もアクティブなままになります。<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-jp/glossary?term=management-api" tip="Management API: 顧客が管理タスクを実行できるようにするための製品。" cta="用語集の表示">Management API</Tooltip>を使用すると、独立して[リフレッシュトークンを管理](/docs/ja-jp/secure/tokens/manage-refresh-tokens-with-auth0-management-api)したり、セッションと連携して管理したりできます。

## 制限事項

セッション削除の操作は非同期で実行され、最終的には整合性が保たれます。

## もっと詳しく

* [OIDCエンドポイントを使用してユーザーをAuth0からログアウトさせる](/docs/ja-jp/authenticate/login/logout/log-users-out-of-auth0)
* [OIDCバックチャネルログアウト](/docs/ja-jp/authenticate/login/logout/back-channel-logout)
* [OIDCバックチャネルログアウトイニシエータ](/docs/ja-jp/authenticate/login/logout/back-channel-logout/oidc-back-channel-logout-initiators)
* [OIDCバックチャネルログアウトを構成する](/docs/ja-jp/authenticate/login/logout/back-channel-logout/configure-back-channel-logout)
