APIリファレンス

セッション

アクティブなユーザーセッションを表示および管理します。監査や不審なアクティビティの強制サインアウトに役立ちます。

Sessionオブジェクト

json
{
  "id": "sess_abc123",
  "userId": "usr_abc123",
  "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)...",
  "ipAddress": "203.0.113.1",
  "country": "KR",
  "createdAt": "2026-01-15T10:30:00Z",
  "lastActiveAt": "2026-01-15T11:45:00Z",
  "expiresAt": "2026-01-16T10:30:00Z"
}
GET/v1/dashboard/sessions

アクティブセッション一覧

プロジェクト全体のすべてのアクティブセッションを一覧表示します。シークレットキーが必要です。

レスポンス
json
{
  "sessions": [
    {
      "id": "sess_abc123",
      "userId": "usr_abc123",
      "userAgent": "Chrome/120...",
      "ipAddress": "203.0.113.1",
      "lastActiveAt": "2026-01-15T11:45:00Z"
    }
  ],
  "total": 15
}
GET/v1/dashboard/users/:userId/sessions

ユーザーセッション一覧

特定ユーザーのすべてのアクティブセッションを一覧表示します。

レスポンス
json
{ "sessions": [...], "total": 3 }
DELETE/v1/dashboard/sessions/:sessionId

セッション失効

特定のセッションを強制サインアウトします。そのデバイスで即座にサインアウトされます。

レスポンス
json
{ "success": true }
DELETE/v1/dashboard/users/:userId/sessions

ユーザーの全セッション失効

特定ユーザーのすべてのデバイスで全セッションを強制サインアウトします。

レスポンス
json
{ "revoked": 3 }
Authon — ユニバーサル認証プラットフォーム